找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2213|回复: 0
打印 上一主题 下一主题

Web Wiz Rich Text Editor version 3.0 getshell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:10:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
最近搞国外站时碰到的此款编辑器,记录一下。
9 T: c% A1 W$ s$ k) C0 c+ B5 C* _  s+ m7 x7 j0 e& F

! p- h2 i  M' z: j) s9 P" u" K地址:http://target/RTE_popup_file_atch.asp 6 O# U# Z6 }: j: ~% M; K" P: R

, n! {! s5 N5 M( V% |1 @5 h% x1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
1 A& p( T$ G- e! V- ]2 X
* R( }& f2 _  ]4 p7 k; `4 w( [( z2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。' q, k! V0 Y% d: H. Q+ h+ x5 R% T
/ z! I4 e: P0 Y, k9 V
好了,记录完毕。
! ~3 f0 j4 ?; m; g1 T9 \
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表