最近搞国外站时碰到的此款编辑器,记录一下。
+ ]; i; m1 I% t
5 x* O3 q( a+ [1 F2 P( {. U+ e
% d3 w; m0 ]/ n: D地址:http://target/RTE_popup_file_atch.asp
1 j9 n& B) N# _6 U( {: j p& h& l% C$ O6 G B- ^ @
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
$ B* P3 S1 p; ~" L% P/ M" z, n # `! R. N+ b3 X! V
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。* s/ b2 z% L2 w/ H- ]
0 w' ~6 d" P/ p+ Y) n, s* Q8 `6 H. Y; I) b好了,记录完毕。
$ Y" k, f$ X- v8 O5 h5 H |
发表于 2012-12-20 08:10:53
收藏
支持
反对