最近搞国外站时碰到的此款编辑器,记录一下。
0 C5 x. k% E. L. i6 S
5 z3 M {% N h( `2 a* L7 k- b + V( x) }; c( I! B
地址:http://target/RTE_popup_file_atch.asp ( w' }" X$ N' K; m# y! ^
! H c/ N. s' _4 |# w6 c1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。8 l' l8 c, D# B& H7 J
8 V) Z) |* s; i4 {% P. c+ `3 H
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
0 k$ h2 D( X+ ?) i 4 r0 M9 y# ?: k" d ^4 D
好了,记录完毕。2 E& N9 Q, }6 P5 l6 { C
|
发表于 2012-12-20 08:10:53
收藏
支持
反对