最近搞国外站时碰到的此款编辑器,记录一下。
0 F. J& Q% v7 ^( ]) K8 x$ z! N: H
" ~; d1 K: g) S
& z& Q1 O. b# n# Y9 r! e& }- S地址:http://target/RTE_popup_file_atch.asp
0 g) \/ g4 Q# p9 c/ x7 w& Y ! B/ U7 D/ F2 S/ J
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
6 `* Y* ?& Q6 | 0 a* ^: b6 j# S' C' |$ r. ]5 ]' H+ i
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
' P9 b$ p5 u5 ?0 p
" Z8 L) ~5 f2 w4 G$ U D5 [/ q _) R好了,记录完毕。
4 L5 b# _/ h+ x |