最近搞国外站时碰到的此款编辑器,记录一下。% c3 ?4 P; z& @; y0 Z4 i; {% h' Y
$ S/ ^4 q# Q3 r& p/ w Y3 C7 c
: C" H2 Y! w) _- o
地址:http://target/RTE_popup_file_atch.asp
, T. a: m) N# T
. D0 |: r7 ]* q0 U7 e1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。- D8 f3 s3 q! I' C) ?* E* d3 J* ~
+ e6 g5 Q9 v* ]' `
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
/ b% A% ]/ B9 g: T, t( o% F
6 b6 a2 | b4 M, K b) |7 s好了,记录完毕。, f0 D7 [) [( q, R2 F' u1 B- @
|
发表于 2012-12-20 08:10:53
收藏
支持
反对