最近搞国外站时碰到的此款编辑器,记录一下。
# Q/ R* j: S2 o9 N
2 R& V4 M' r% n! F" m
* {# i9 v3 d8 U6 L3 G& C地址:http://target/RTE_popup_file_atch.asp
9 K* I# A% J& V+ O7 y ! Q/ k4 F9 d+ w
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。( h1 q4 \9 [4 B$ e8 s) c
9 k2 o( }! Z) |
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。+ L5 [: z& a5 c" E
9 }& p7 I7 R5 x1 d好了,记录完毕。# A& i0 @; Z# d* x: f9 s
|
发表于 2012-12-20 08:10:53
收藏
支持
反对