中国网络渗透测试联盟

标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞 [打印本页]
作者: admin    时间: 2012-12-20 08:10
标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞
最近搞国外站时碰到的此款编辑器,记录一下。
" `8 x% h3 a% M) k1 x2 S, H  e4 R
5 n5 _" k6 H, T& }* U) g& `3 a
" s# F1 L+ I1 Y7 E( S& u地址:http://target/RTE_popup_file_atch.asp 2 K0 `+ u# C! ~) d; Y! F: }6 W
+ R4 x! _  J/ o9 L9 I' B1 x
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。7 K2 E8 b0 F/ `0 U+ V. T: @
9 u) w2 r& v0 K& [! b; q
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。; d2 F% O8 {1 }4 o* i# x
$ r) |4 |1 `8 V/ w, z# B
好了,记录完毕。
1 T- d1 D2 `! E& N



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2