最近搞国外站时碰到的此款编辑器,记录一下。
+ Y) e% H( f) ^+ \, O0 G
6 ~! J. G! I8 e: W) t- S( J$ o% }: a ) `8 M9 F& G& d0 ]
地址:http://target/RTE_popup_file_atch.asp
* ?9 x' v7 E- t& q Z . Y$ N. y: k4 {7 I& h; E) c
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
/ b& e4 _. v" y' _; t {
5 i: F1 _' T, i" a2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
0 I/ y0 b) F5 n+ D2 u
3 X) }. b1 p. U* q好了,记录完毕。3 y% p) k& a" {7 n
|
发表于 2012-12-20 08:10:53
收藏
支持
反对