最近搞国外站时碰到的此款编辑器,记录一下。* w; `) j& D' p/ T$ W% U# t
; Z& J4 I5 ?, z9 c( b% i% Q5 U " h5 E4 u1 x. G. F
地址:http://target/RTE_popup_file_atch.asp
# M# M/ N. v* ^6 y8 p2 B * ?$ C8 V) T7 I7 `9 |, u6 C; }, T* ^
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。8 M& @$ \1 V1 x3 B; ~
/ T. L. D7 @+ d1 ~) V
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
8 S( U- P3 Y4 K. x! q8 E$ q' o1 C! g; a
2 p) s6 `7 P( P, n7 v( [, @好了,记录完毕。
0 x* _. ^9 d9 f' _8 ] |
发表于 2012-12-20 08:10:53
收藏
支持
反对