最近搞国外站时碰到的此款编辑器,记录一下。$ D) W9 d8 S3 [
+ U: H; f% y+ d/ f; T 2 H. @. Y9 F; V% `% c
地址:http://target/RTE_popup_file_atch.asp ! A' S j% {* c5 G: x
5 R O" J( z* z5 U( ~' B* v' C1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。0 B! V" a7 Q4 ?; X7 _) B
4 [; u* |/ [9 C( ?2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
0 k- U. w6 o. [; {1 }* s1 S% a - r6 _0 h' |4 Z7 ]
好了,记录完毕。$ E3 f9 U f) C4 E8 J) j) U) k# I
|
发表于 2012-12-20 08:10:53
收藏
支持
反对