最近搞国外站时碰到的此款编辑器,记录一下。; g0 x( B) `* A% u$ ~* D0 P0 H* ^0 O
A: p3 z4 S5 R* N. t1 v, Z8 E
0 X8 p1 z, Z3 a6 P2 d* e) U) s+ u
地址:http://target/RTE_popup_file_atch.asp
5 w3 S: f( h8 o/ [8 p( M3 K
% T' Y% t8 w/ O# S! O" i3 e1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
+ q# j3 r* X! X3 Z# A- M0 Y# \ : n* a* d# }1 a4 R
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。" }6 U8 \- S% T+ b1 D
7 H: x6 ]- _9 x* r" q9 `
好了,记录完毕。
0 K) q! o3 f2 N8 V8 ~, t& b |