最近搞国外站时碰到的此款编辑器,记录一下。 x" x, h1 Q( p( \) E
8 [9 Q( T3 e# g. B% m# E7 b
% q# w; ]! l9 y" _1 W
地址:http://target/RTE_popup_file_atch.asp ' R1 A2 V2 {, H/ ?- V7 y% r
# [: [ t6 j- i1 q, z h3 g! u1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
' C9 {4 Z) q- R/ j% M' i: L " l. n; O6 B* c9 H
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。3 Q; S' J' C( r4 q0 _
# z# M' m% ?7 R9 Z/ Q; A( o. `9 R好了,记录完毕。% c9 b) E# `. h# ?! `- j
|
发表于 2012-12-20 08:10:53
收藏
支持
反对