最近搞国外站时碰到的此款编辑器,记录一下。
) a5 y4 i1 h" T! j$ K8 Q \! D/ r9 T
- U( F+ `$ {& c# j, ?地址:http://target/RTE_popup_file_atch.asp
" m3 ]" j4 s i& k4 U
# L9 X* F1 m1 M% {) Q, |/ H4 O, h1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
' f W6 D0 b! W5 a' L2 i) v 3 c h8 l3 j6 x* ?
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。, F; i; `( i. n: u8 H
) a- Z; B, [. z) d/ m' a3 H好了,记录完毕。8 Z \; k \: w" O/ _
|
发表于 2012-12-20 08:10:53
收藏
支持
反对