中国网络渗透测试联盟
标题:
Web Wiz Rich Text Editor version 3.0 getshell漏洞
[打印本页]
作者:
admin
时间:
2012-12-20 08:10
标题:
Web Wiz Rich Text Editor version 3.0 getshell漏洞
最近搞国外站时碰到的此款编辑器,记录一下。
3 S& c3 d$ [; v' \$ X
) e7 M6 } Q0 k
W4 `; N: E! b2 m8 f4 C/ Q) O
地址:http://target/RTE_popup_file_atch.asp
! j+ q6 _) ~4 |( w" C0 Y
c G, H r3 ]' k9 g j
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
& m5 {/ v6 z( X/ i8 L0 }7 N
. O; O5 y0 i4 Z/ Q* w
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
: T$ F; U q4 i8 v$ I* R: r
3 y4 l L; g' M
好了,记录完毕。
, j1 V" M% |2 M3 T, I
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2