最近搞国外站时碰到的此款编辑器,记录一下。9 t9 F$ e2 {! Z' \' B! F( m5 b
4 ?, I8 X2 E, t3 Q: D
, I; t/ q9 K J% O9 f* r地址:http://target/RTE_popup_file_atch.asp
; S4 ? a4 ^% Q. G+ `# [& F* {: K. \
G; A7 }4 ?9 C0 ~1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
+ s; \$ t8 I3 \ ( T9 j# W9 X8 S6 G$ z/ E$ L. X: h
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
9 m0 ~$ M1 R0 C $ a4 h$ O8 Z/ t
好了,记录完毕。
" R0 Y5 w ^, ]/ l7 e5 r N. o |
发表于 2012-12-20 08:10:53
收藏
支持
反对