最近搞国外站时碰到的此款编辑器,记录一下。
& h6 C. s8 O% ]% S3 \. y) B
( T" \9 f) c& S- u" y 2 C- b7 t- O! x) E$ I, q4 _* K8 p9 W
地址:http://target/RTE_popup_file_atch.asp ' e3 Y+ W7 q0 O J
. x( }; w( H5 A9 K* n! D1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。, @" B+ y* @' [& m! `" u7 ^2 K
$ P a! Q+ N" Z/ V. z
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
9 o; {. J$ x5 h/ G5 ~' T , e% P+ w, E& T. z ^! L" H8 w% C" _ W
好了,记录完毕。
- T" z \. ]' E. m# I3 B |
发表于 2012-12-20 08:10:53
收藏
支持
反对