最近搞国外站时碰到的此款编辑器,记录一下。5 v4 G$ V- c- Y* _9 o2 P5 F
4 {& q: L k$ E" p
! I5 r; ]2 U: v
地址:http://target/RTE_popup_file_atch.asp ; R0 ~; j& r1 `2 U5 S
* v2 A7 Y1 v% U6 y0 f7 x1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
5 o7 D% u f- Y: H* Y; `
, k" @; F q9 \9 c1 \* n2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
$ r j* w( l4 ^2 I. Q+ p 3 H c, s$ K$ p. B. W% L" s
好了,记录完毕。" ?* l# e: K* R
|
发表于 2012-12-20 08:10:53
收藏
支持
反对