最近搞国外站时碰到的此款编辑器,记录一下。* ?3 b0 W% _' l, u/ W$ A0 i
+ {9 U7 O# y: b5 g) I2 } ! k8 C) F& W5 U0 u1 U: C0 s
地址:http://target/RTE_popup_file_atch.asp
& K/ r9 }# j0 ?) B i' J* p3 `
6 O/ R; p I' }% y1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
6 [8 }( R3 L2 k* ?) m" f % R7 v# \2 i% ^1 M* g
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
o. D; j+ d4 F4 r# E' z9 t
& X r# U T+ U* e* E. T好了,记录完毕。) l2 z" `2 {- f( Y
|
发表于 2012-12-20 08:10:53
收藏
支持
反对