最近搞国外站时碰到的此款编辑器,记录一下。
+ T$ U! V( u% J% D% K! r1 {8 J U4 K, Q3 L( m6 h7 N1 E
7 o# o$ H% B0 O) J, I地址:http://target/RTE_popup_file_atch.asp - f5 ^" L8 h) B
" o+ t) y3 U* @( k0 \' l1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。/ \0 D, y6 F- { ]; _/ v& B
3 S; r; |! p0 F* T* u/ V
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
+ p% S0 Z: l4 O; a& l1 i. W
# b/ G5 u# Y1 t2 ]5 n+ W好了,记录完毕。
1 l. s; \1 Z5 p |
发表于 2012-12-20 08:10:53
收藏
支持
反对