中国网络渗透测试联盟

标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞 [打印本页]
作者: admin    时间: 2012-12-20 08:10
标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞
最近搞国外站时碰到的此款编辑器,记录一下。& X3 {/ X- m1 C; l% `
% c; v* Z+ X8 ]; [6 s

; D' U1 z0 m) S6 B1 R地址:http://target/RTE_popup_file_atch.asp
% E" Z1 o5 K) e# d; t6 K - J9 A- U' O& M
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
* }8 m7 ]7 z4 d: o) ~ 4 T0 L% D8 I& F2 R
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。% @0 i% B4 q) _/ J  v. `5 t
4 v' I# A- ^' E# m' {% Z
好了,记录完毕。
6 d! D8 U& T0 B$ ^& v& R



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2