最近搞国外站时碰到的此款编辑器,记录一下。
9 C9 w; }5 q5 S0 W# ~* y& |% {) ~% K! \ X# \6 B, s/ N# w
0 G/ ?( a% E: E
地址:http://target/RTE_popup_file_atch.asp
" G) N1 y# x3 j% @' a, r2 c0 |7 J3 n + n: ]7 C( n3 j, a6 }7 E' a$ x/ z
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。; P4 q* ~/ }. d' M$ j; ?6 C
7 o! E5 n) k) x& }5 N
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
6 o0 P* T- d% T " Q6 ^+ `6 b0 a; v7 ?6 Q
好了,记录完毕。6 [3 f2 e3 W+ n, c) z& h; ~# f7 {0 D
|
发表于 2012-12-20 08:10:53
收藏
支持
反对