最近搞国外站时碰到的此款编辑器,记录一下。5 L0 [8 y3 K3 d! Q
" m/ j! R7 F5 L# k) D) b
- J7 G# o9 @8 i; C$ X: _ x9 e: E4 Q地址:http://target/RTE_popup_file_atch.asp ! H" J/ F B* X: K; L1 Q F: y* H8 `
1 _# H" X5 C4 F9 t' ^1 N6 t* r1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
* s; B! |- F b* o3 r8 v) q6 e
$ Y" {- y* \- t$ F8 l; L2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
2 f$ j+ U6 l" N. p0 g % r; C! G9 p4 J
好了,记录完毕。4 o( _% f7 r; B. R1 u
|
发表于 2012-12-20 08:10:53
收藏
支持
反对