最近搞国外站时碰到的此款编辑器,记录一下。
- e6 L% _- ~0 G' Y/ Z, q
9 K, d$ J% J' I* j; g3 m0 x
# M0 }, Z( E; M. U, Z地址:http://target/RTE_popup_file_atch.asp
& `- Z+ Q3 ?6 w) p7 Y8 k2 W7 f 5 C0 }# S" j' h% n
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
! f$ V# Y( o7 p8 ~, A" D$ f . ?- c5 b9 |2 }# {: F, f
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
" a; e. _4 |$ {; x0 C 7 @7 A* c$ o j/ V( b) a
好了,记录完毕。) h" Z" T V* p b6 b
|
发表于 2012-12-20 08:10:53
收藏
支持
反对