最近搞国外站时碰到的此款编辑器,记录一下。
& h$ v1 v1 p' Q/ R: O
# Y* ]' T5 {# v; Q8 K0 v , r1 n% {# ^$ `1 K" \. ?1 N
地址:http://target/RTE_popup_file_atch.asp - N4 m; m& z* Z! n. _7 Y! Y. x; d6 a; J
+ n6 N( U4 D2 h) t9 J1 E3 h1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。2 T9 @& a% O, ]% n# _" z y' X+ i
$ ^- @" o! c" A" C& E* P
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
* O' j- R% ]* l q; S
: D" W; ~6 Z. S3 y好了,记录完毕。
& G! U, k* _3 q |
发表于 2012-12-20 08:10:53
收藏
支持
反对