中国网络渗透测试联盟

标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞 [打印本页]
作者: admin    时间: 2012-12-20 08:10
标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞
最近搞国外站时碰到的此款编辑器,记录一下。3 S& c3 d$ [; v' \$ X
) e7 M6 }  Q0 k
  W4 `; N: E! b2 m8 f4 C/ Q) O
地址:http://target/RTE_popup_file_atch.asp ! j+ q6 _) ~4 |( w" C0 Y
  c  G, H  r3 ]' k9 g  j
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
& m5 {/ v6 z( X/ i8 L0 }7 N
. O; O5 y0 i4 Z/ Q* w2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。: T$ F; U  q4 i8 v$ I* R: r
3 y4 l  L; g' M
好了,记录完毕。, j1 V" M% |2 M3 T, I




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2