最近搞国外站时碰到的此款编辑器,记录一下。- R) Y! v5 `& h# P; t9 Z
; Q; i* J2 K& y+ R
" M9 q5 ?" J5 e0 }# v* w
地址:http://target/RTE_popup_file_atch.asp
* Y, b2 k* v3 E+ H8 L z
' i' y( c' L! f3 W( R2 h1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
6 U4 X6 I8 G, L+ a& R* t! ]% ?8 v
; }* d. f3 X; S2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。+ Z6 V/ D3 U3 S. E
5 ~% d$ s' N+ b. Q" |好了,记录完毕。
) s+ p. b/ n" g8 Y l# C7 b6 Z |