最近搞国外站时碰到的此款编辑器,记录一下。. e' x! w( F& a! Y" \
# l6 l, b0 ?* z
& R0 a* G2 a" q+ I* U/ k地址:http://target/RTE_popup_file_atch.asp ; ?% L. K3 ^/ @: m$ i3 G' w
W) U9 V: C5 a# M$ q: q1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
6 W* F1 D% G. D7 D
) f! `3 W$ R0 |9 Q2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
$ v4 G h4 {8 r7 G4 t1 D4 C ' e B3 _1 i5 M- p5 |! _/ v
好了,记录完毕。# t& B: A" M' }. m$ u1 {
|
发表于 2012-12-20 08:10:53
收藏
支持
反对