最近搞国外站时碰到的此款编辑器,记录一下。7 ^6 v1 P/ F2 b& K2 g' P
: g1 R A5 ^/ Y4 b % [: \) v& x, D( \
地址:http://target/RTE_popup_file_atch.asp ) C; s' q% p2 W/ \! Y0 @
/ ?7 v7 d! Z. q2 R1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。. `) l; S# x% M" T F
; \% C7 k7 a$ ?% z
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。7 ^: h% i7 F0 R) Q8 S% e
* ^/ S: w1 m+ `% X好了,记录完毕。
. R- X0 J8 ?" x% J |
发表于 2012-12-20 08:10:53
收藏
支持
反对