最近搞国外站时碰到的此款编辑器,记录一下。4 L! n2 e: J8 R+ m* n% {* x. O
N* L9 X+ O# ~2 Y
9 a! w6 j( a3 R5 q
地址:http://target/RTE_popup_file_atch.asp " d' s- v" ?& Y- G }9 M" D" X$ v
, j- {6 u, Y, v
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
+ P1 F" Q/ {0 H) Y; e) Y7 g! I1 Q
3 k/ |) i$ S! d5 K2 |2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
, V1 ~. W" u' I$ E! @4 k, \
1 _8 B& n5 i! x" K* G8 Q好了,记录完毕。
h$ r: J5 g) o8 P2 D$ D x |
发表于 2012-12-20 08:10:53
收藏
支持
反对