最近搞国外站时碰到的此款编辑器,记录一下。6 H9 C, ^ A% A H, n8 T# r
; C: y/ r; b. Y! y( n
7 X9 g* v+ g! ?2 A地址:http://target/RTE_popup_file_atch.asp ' ?! W: i' V/ E
# n/ G" I, j. F& E5 I1 m* v3 i
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。) Z+ [5 E& Y0 J' s
/ f0 E8 r% u0 @7 k' U2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
0 g9 j4 m O" C- t
" I9 M% j2 n% {9 c好了,记录完毕。6 G/ Z! ~* P& J' Q
|
发表于 2012-12-20 08:10:53
收藏
支持
反对