最近搞国外站时碰到的此款编辑器,记录一下。) D3 F3 f; u; |% y
& \# }7 l7 Y0 H0 P# E# y6 p
4 J3 }. g1 j2 B$ C
地址:http://target/RTE_popup_file_atch.asp % B/ q- z7 r4 R7 F+ n Q* y& Z
( j/ f0 S8 B; X5 i& R5 Z2 N( I1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。; a7 m' N. P4 a( c6 H
; x( w! y" I: l2 _7 p/ m0 h, Q) `2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。+ v8 R- ?6 H0 q. k; D% J
/ D' Y+ M4 l% v
好了,记录完毕。
7 Z/ O% Z( m3 J; X% k/ s N |
发表于 2012-12-20 08:10:53
收藏
支持
反对