最近搞国外站时碰到的此款编辑器,记录一下。
7 ?2 ]* T9 K. I' l7 J4 u7 e, Y, l. C. t% d
# R; v. p0 A9 t5 B: G2 m地址:http://target/RTE_popup_file_atch.asp
& h' ^0 P" f/ f3 J6 G
8 f7 v5 x$ b7 A0 N! t0 G1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。% O# q# R! i- {5 G- L% ~
+ u7 t$ d7 t" g
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
) f8 ?1 l7 p1 `, j/ ^* q+ r5 k
& ^3 s1 o- P3 c% E: Z好了,记录完毕。
* K2 ]& J9 r2 p% ~0 ?. Z$ n0 H |
发表于 2012-12-20 08:10:53
收藏
支持
反对