最近搞国外站时碰到的此款编辑器,记录一下。% N' f) h6 g$ E- |1 o! r
0 @6 ~$ ]5 @1 A. K" ? : s! G: a' D9 [; g: W9 E
地址:http://target/RTE_popup_file_atch.asp 1 e. t& z# i$ ]) E0 ?: F) X
6 W. A. {* g5 [$ P% W1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
' g4 h5 q! e8 _
6 v. |4 x' _) b) b- c" p( g2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
9 Z3 V, t3 c2 T1 l0 @8 U& z' g ' n; H# X% N% [4 x% }& L& g: Q# c0 I
好了,记录完毕。
" a7 M5 y( X$ x3 O/ } |
发表于 2012-12-20 08:10:53
收藏
支持
反对