标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞 [打印本页] 作者: admin 时间: 2012-12-20 08:10 标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞 最近搞国外站时碰到的此款编辑器,记录一下。* ^4 H% B3 e/ o& x- A
2 A- W& ?* w+ l& Y& c) L& X9 o ! ] ^# j2 ^$ l, e' Y0 N地址:http://target/RTE_popup_file_atch.asp % e& a/ z2 }; {
. _9 s2 L) P- v' D" o& E0 y* _
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。 3 P' ?5 j& S* f2 h' A' r 2 b+ }" b3 {' m- \ x
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。! ]* D6 y$ P* P8 V; z- O
! m" h4 c2 j# x$ ]' b& C
好了,记录完毕。 - @7 y4 ?, Y0 t3 A* I" X