最近搞国外站时碰到的此款编辑器,记录一下。
7 Y+ N% T% ]4 C( T Z$ }: ^/ f8 o+ Z+ r6 S# e: o
4 w' J% l! w! g# C; K地址:http://target/RTE_popup_file_atch.asp
& d. p2 R: x }9 J, B " C( e% }! l$ k( r1 H/ y: y
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。, q7 Z& Q2 `! Q
) i1 Z/ I- B y' e3 I
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
) w* b3 B6 S6 x. | # K: b. i/ g7 P
好了,记录完毕。8 S, U( M+ y7 T* b! S, K
|
发表于 2012-12-20 08:10:53
收藏
支持
反对