最近搞国外站时碰到的此款编辑器,记录一下。
- ?- r) n# S5 e6 [/ g! U
6 _, B g/ v0 d! ^- ^ y P/ t i( |/ Z" z) e
地址:http://target/RTE_popup_file_atch.asp 8 D- t# Y3 t L T# g9 b
) \& `6 \6 F, N3 ?3 K8 x
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
3 H- C3 i9 O( }& L# m
9 L7 I/ S) j4 x2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。* |8 z* d2 V( ]4 X8 T
# o$ L" r ?; w好了,记录完毕。
# J I- {1 V+ o* _* I& ^. E% g |
发表于 2012-12-20 08:10:53
收藏
支持
反对