最近搞国外站时碰到的此款编辑器,记录一下。
5 }+ q/ E" b- S5 A: k( q
% w/ e2 v( h a+ ] , |$ u$ q& D4 v: a
地址:http://target/RTE_popup_file_atch.asp
/ ]; ?2 H7 C- b8 V3 S 6 V$ z8 a9 a% Z2 I
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
& c3 R; @& L1 f3 J! a; A- u ! Z Y, ?' o. a& {: D" J) J7 y
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
8 |% ]5 X7 B- k- g3 @1 V 3 N, i' j2 G# {% u; d
好了,记录完毕。
' M- U. `8 f$ s+ g7 K |
发表于 2012-12-20 08:10:53
收藏
支持
反对