最近搞国外站时碰到的此款编辑器,记录一下。
' r8 K/ c! G8 }# |8 O- ?9 r5 Y, ]1 _( u; `
7 M5 m, c) Y% _: F5 g8 j, m0 t地址:http://target/RTE_popup_file_atch.asp ( z5 ^5 x$ v4 I' t: N, S# I: {* a
o1 n1 R9 C% J0 q R/ ]' x
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。6 r! |/ v: j" I8 P
* l1 l: M% R8 r3 | }( e! X% x, ~, v: I5 k
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。 h% g; L0 j) X( V. u$ `* b& O
6 |* H1 O0 H' ]0 L
好了,记录完毕。
. l3 D1 }% n4 Y) L! C3 g |
发表于 2012-12-20 08:10:53
收藏
分享
支持
反对