最近搞国外站时碰到的此款编辑器,记录一下。
: _! i* [$ c& u7 s8 A) k2 A% B- l/ G8 q3 [! C$ C: r7 u. u
3 A# {: v w6 Z4 ?( T# U. n地址:http://target/RTE_popup_file_atch.asp ( L/ o" ^$ r7 j0 C: V
6 i- g" v" N- V/ e% {' g1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。& e% T, L; L) s3 _8 W" L! B1 c
% i) y0 D& u: P. P6 d
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
, m4 s; U$ k8 V7 J, Y8 ]! G
. g2 {. E( u4 ?8 ?5 D好了,记录完毕。
6 F1 R5 Q% { Y6 K |
发表于 2012-12-20 08:10:53
收藏
支持
反对