最近搞国外站时碰到的此款编辑器,记录一下。# i: v7 r& q' V/ N, G
6 A: u0 E5 Y, p, Y% ^ * q1 U, E9 q( w; M
地址:http://target/RTE_popup_file_atch.asp " U5 q' S$ N0 q8 a' j
; }6 X f7 G3 f: q; v3 {; C% @5 w
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
* g2 [' B8 i; J* I9 E9 i 6 Z5 ]" f9 C5 j) X
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。- l: \6 i8 F ]: o
! |% [3 E4 @6 i/ E好了,记录完毕。
W+ U# Z8 {4 ^6 l |
发表于 2012-12-20 08:10:53
收藏
支持
反对