最近搞国外站时碰到的此款编辑器,记录一下。
# A8 D3 z) X7 ~& m: O: j
1 d6 d3 y3 U3 I% h$ y/ \4 @ * e; k( L% B. _& q2 x
地址:http://target/RTE_popup_file_atch.asp / M3 }1 h1 o) r3 l/ H2 W
( R( N' ? g& D) ~. v6 r1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。$ ~9 G/ | i* m) \- f( ]. R
4 t+ j- Q8 k. x2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
! x- s2 R: E- { 4 O; k7 J% U+ t9 {" X+ i& I# Q
好了,记录完毕。
, y- H0 D7 Y; o2 G |
发表于 2012-12-20 08:10:53
收藏
支持
反对