最近搞国外站时碰到的此款编辑器,记录一下。- q0 P( ^: e7 C1 Y6 U% v! |
. Q# F$ q# n7 f* S$ I$ g8 M' u
7 S, _/ U i6 F; L' ]1 u地址:http://target/RTE_popup_file_atch.asp 6 _4 b8 H& R* Z
$ ?0 ~" @" J* A0 X1 w
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。/ v4 k' D2 D( _7 B7 L, l8 t& o
/ w8 V: Y5 I" e( {0 N" K2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。2 z" {5 {! L" X
, W+ {# v' r" V/ q# N好了,记录完毕。
& J& L0 H" ?1 f O |
发表于 2012-12-20 08:10:53
收藏
支持
反对