中国网络渗透测试联盟

标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞 [打印本页]

作者: admin    时间: 2012-12-20 08:10
标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞
最近搞国外站时碰到的此款编辑器,记录一下。* ^4 H% B3 e/ o& x- A

2 A- W& ?* w+ l& Y& c) L& X9 o
! ]  ^# j2 ^$ l, e' Y0 N地址:http://target/RTE_popup_file_atch.asp % e& a/ z2 }; {
. _9 s2 L) P- v' D" o& E0 y* _
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
3 P' ?5 j& S* f2 h' A' r 2 b+ }" b3 {' m- \  x
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。! ]* D6 y$ P* P8 V; z- O
! m" h4 c2 j# x$ ]' b& C
好了,记录完毕。
- @7 y4 ?, Y0 t3 A* I" X




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2