最近搞国外站时碰到的此款编辑器,记录一下。
9 v/ c6 x F2 t+ w. v3 \ ]/ t; _. T7 j5 G. d V
! |4 M, e9 l! v+ G! S! X% o( r地址:http://target/RTE_popup_file_atch.asp
& |: L4 s/ x2 V7 ?! U5 H
, h& ]+ M4 O5 f3 x' |0 B1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。" |8 X4 C- T/ W- N
# c7 k+ P) ?4 T5 u) e5 _8 j, F; N) Q
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。! y/ d" o2 s. W) ?
: u2 ~6 t6 ^8 v好了,记录完毕。
( n- t" t1 h* b1 O; F u1 V |
发表于 2012-12-20 08:10:53
收藏
支持
反对