最近搞国外站时碰到的此款编辑器,记录一下。' f ?* W4 }7 E6 |5 u1 G+ \: X
& ]" O) [; \' Z6 E ; f2 t7 @ }6 ]) U4 N5 D q3 d6 J
地址:http://target/RTE_popup_file_atch.asp 9 ]9 q, j" j {2 L& v
$ B% y0 A1 O9 h( e1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
" Z6 E* B/ P" j( U# @( M 8 p2 E6 B$ z" d& ?5 S4 c/ z
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。8 Z6 M7 Z" z3 U9 ?. ]3 q, E
. u* b' r; s; r" n) Z0 J
好了,记录完毕。4 y- ^- [1 x& X/ o: [. u) T; |* d
|
发表于 2012-12-20 08:10:53
收藏
支持
反对