最近搞国外站时碰到的此款编辑器,记录一下。4 d: u; G, G! ~) n: O/ D
) v0 L/ o! D, \; F3 y/ }7 d% X3 X7 i
) k! `5 m. ?& M; l5 k地址:http://target/RTE_popup_file_atch.asp 7 a: L' `* k& D+ }
# y- L8 R; c: j: A9 Z- {! I: m1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。" P( I0 H: u9 E3 U5 v5 B
. k6 D# O- L: L: x" m1 V5 u
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
# N3 G0 d! M- e2 q4 W 8 W+ W9 e- \' L: h! Q6 A9 m% A
好了,记录完毕。
8 V) q8 T# i- A$ d+ T |
发表于 2012-12-20 08:10:53
收藏
支持
反对