中国网络渗透测试联盟
标题:
Web Wiz Rich Text Editor version 3.0 getshell漏洞
[打印本页]
作者:
admin
时间:
2012-12-20 08:10
标题:
Web Wiz Rich Text Editor version 3.0 getshell漏洞
最近搞国外站时碰到的此款编辑器,记录一下。
5 |, [, ], ?9 j
5 N3 d1 C9 I4 r6 i* T" ^
8 R) O( z" P$ v" v2 g X3 t: R2 j
地址:http://target/RTE_popup_file_atch.asp
3 [& ^' m2 E$ A4 g1 b
. } Z: t* c! u& J
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
* P$ Y- W6 H4 w, Z) I9 H, L
3 `$ r3 B( V4 T+ Q* W
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
- [' P4 E; o$ y
$ E5 _+ o" g% D# R Z! f
好了,记录完毕。
2 w6 p, ?4 |7 {
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2