标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞 [打印本页] 作者: admin 时间: 2012-12-20 08:10 标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞 最近搞国外站时碰到的此款编辑器,记录一下。) S& Z4 B. F7 z9 D1 k4 L: A
/ l3 G7 C6 i* v5 G 6 k8 e" ~' I# \2 V4 O5 L2 |
地址:http://target/RTE_popup_file_atch.asp " k( a! g: e" u, x" I 6 b- Z( J* O$ ]9 J" [' v( e1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。 ; ~. b' @# `# P% Q 7 L6 ~- U# u2 M" I% q2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。 1 o2 @# L/ y+ e9 s* Z # h1 A' C7 c2 a! z好了,记录完毕。 . R+ l# O( I( E% I