最近搞国外站时碰到的此款编辑器,记录一下。) W2 `. g; ~+ T: e
2 [7 J: q% j% ` + F+ R$ d6 Y8 `- o$ K1 O
地址:http://target/RTE_popup_file_atch.asp ; \7 i, u- G k) R6 }6 W+ w
3 G" s% \0 Z7 a: G1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
; C' f% z9 |2 ?0 G2 J3 Y4 c" A
/ s2 `7 T2 G4 J" @& Q2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。; Z; t m. ^/ ~8 ?
6 I g! a+ M4 V$ L- J6 H7 O9 v/ P好了,记录完毕。
* D# q2 `3 G B( O7 a: R' D2 d4 ] |
发表于 2012-12-20 08:10:53
收藏
支持
反对