最近搞国外站时碰到的此款编辑器,记录一下。
) b6 {+ P' v' [' {+ z# b4 X% t* l0 C9 N8 G7 M# M0 v
/ w0 g ^) F6 r9 K- R5 _
地址:http://target/RTE_popup_file_atch.asp : u9 ~3 _6 {0 I' k' R
0 I4 B/ m" l( D4 {0 i9 u1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
- t \$ e+ S8 U* M6 r9 `
% w" z, G' M5 u. y) v9 @& r2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。6 y+ o3 m$ q* ?/ _ M& |- t
. s; I: j8 ]9 g) A
好了,记录完毕。8 H0 o: `7 \1 \
|
发表于 2012-12-20 08:10:53
收藏
支持
反对