最近搞国外站时碰到的此款编辑器,记录一下。
, E. h5 h( f* I" j) ?! Q
5 W ~% L' ]. w) \# }: k; t* F 3 p: C. D6 ?0 E" |$ R: W
地址:http://target/RTE_popup_file_atch.asp 6 s/ i1 i7 m4 ^( o5 O% r7 n- H
+ R, d/ f# n/ N9 E# K1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。5 U2 F5 D2 p8 z8 X" O. }) j8 c- i& t
j& y* h4 P5 n7 F, j2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
- \0 |0 e8 q8 g5 o# q& a N' D5 ? : F8 T. J; L% X! `
好了,记录完毕。3 m" c$ C5 G A! \8 q4 ^: N: A
|