最近搞国外站时碰到的此款编辑器,记录一下。2 h, X3 S0 ]1 R. y/ z! {+ [9 N6 Y6 X
X, x/ b8 ~' k& d, T2 o
. }. c: x1 w/ Y地址:http://target/RTE_popup_file_atch.asp
& m- E- ~$ I3 }2 l0 j& z
" }* S8 V+ r3 c5 z1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。' j6 J& ^" }" C) ?8 H
+ e {' e1 B) a2 Y0 v$ b: p r; A
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
" q0 {, c: T" U8 u5 ^
1 u5 m: L& `8 t6 o% U( E5 j8 d好了,记录完毕。
2 y# e" o: Q9 I4 C: m% I3 q: l: H) O |
发表于 2012-12-20 08:10:53
收藏
分享
支持
反对