最近搞国外站时碰到的此款编辑器,记录一下。2 v2 K$ B0 z5 ]' V& o/ k. V
" ]) q3 {! ?# y, b& r 4 f+ f1 P4 N" _( w( E+ ]: }) N
地址:http://target/RTE_popup_file_atch.asp * n% \) A( `% G
0 o* F. v! K' ^; m1 i. b
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
+ a* T! S0 Q: v & ^$ u& l0 W# v8 b; O1 O* P$ A
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
" R6 D$ z! y1 V; n7 {1 b( o
0 b- A7 O5 N9 z" o) H$ R好了,记录完毕。
/ O; d9 Z6 E0 I$ O" `6 t6 \5 J |
发表于 2012-12-20 08:10:53
收藏
支持
反对