最近搞国外站时碰到的此款编辑器,记录一下。
- M& w5 E' J% j. H4 |, d. a. a& }4 m/ j/ I" o7 ]
) R+ f8 z" X7 _. k9 I" i. @地址:http://target/RTE_popup_file_atch.asp 6 W% Y6 y$ g/ |/ H8 O g2 j$ P
" j) m! ~9 U$ _6 G& {1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。$ j( \6 L& Z, Y8 f, J
4 W& K$ Y+ r; [( ~9 F: e: V
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。! x8 m2 {8 d9 `" `
: d" M: |* a9 I @
好了,记录完毕。
" t: h: ^. r2 v8 `! _ |
发表于 2012-12-20 08:10:53
收藏
支持
反对