最近搞国外站时碰到的此款编辑器,记录一下。
i8 P% g" z' W) p1 p1 z5 O2 C7 m% K% v T, Z6 r) V
( X9 {( I k3 T( a, N" X2 g地址:http://target/RTE_popup_file_atch.asp , q3 q# v! ], H( Y i
" L# z/ R7 _+ v- z0 O4 E1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
: E- ]+ B e9 k% E3 r. [ b5 w7 e+ M
7 h; I9 j9 ]9 u+ K3 R2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
( `: h5 |: o# i
" v! X: ?0 D+ o0 W5 }: ]好了,记录完毕。9 e: r% F$ q8 e
|