最近搞国外站时碰到的此款编辑器,记录一下。( h4 U4 D, M4 G+ S
, v$ c1 J& }) m! U2 n; b" o7 t & y8 ]% J5 O5 S9 `4 {$ `8 i
地址:http://target/RTE_popup_file_atch.asp
: G* A0 @$ J- B, L
; f- c6 c }: U0 T7 Y1 D @1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
% V' l/ [+ b1 o7 E6 ~. b
. e9 Q4 b5 }. r3 m/ _7 K' O2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。/ v) v9 i3 T# v U. Q
, }7 K0 {0 g- |9 g
好了,记录完毕。
0 n# e7 H5 D$ U$ ~+ Q0 Q* h- m& N |
发表于 2012-12-20 08:10:53
收藏
支持
反对