中国网络渗透测试联盟

标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞 [打印本页]
作者: admin    时间: 2012-12-20 08:10
标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞
最近搞国外站时碰到的此款编辑器,记录一下。5 |, [, ], ?9 j
5 N3 d1 C9 I4 r6 i* T" ^
8 R) O( z" P$ v" v2 g  X3 t: R2 j
地址:http://target/RTE_popup_file_atch.asp 3 [& ^' m2 E$ A4 g1 b
. }  Z: t* c! u& J
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。* P$ Y- W6 H4 w, Z) I9 H, L

3 `$ r3 B( V4 T+ Q* W2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。- [' P4 E; o$ y
$ E5 _+ o" g% D# R  Z! f
好了,记录完毕。2 w6 p, ?4 |7 {




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2