标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞 [打印本页] 作者: admin 时间: 2012-12-20 08:10 标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞 最近搞国外站时碰到的此款编辑器,记录一下。# O, \) g+ e! K$ _# j
* c9 y$ f. x6 @/ f
: N4 L# q5 c0 T8 Z3 ?地址:http://target/RTE_popup_file_atch.asp ) E# D# d2 N; j0 m$ H: T3 p
6 ~; p% _4 @& O. J) w% N% h, L1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。% U, ]1 }- W! m
% o- X5 T% ^5 d$ D/ }
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。 # d t* s2 |( e: D& p + E) e' G4 _5 [$ n. m& t( s% W好了,记录完毕。) U4 j& d @& @# j