中国网络渗透测试联盟
标题:
Web Wiz Rich Text Editor version 3.0 getshell漏洞
[打印本页]
作者:
admin
时间:
2012-12-20 08:10
标题:
Web Wiz Rich Text Editor version 3.0 getshell漏洞
最近搞国外站时碰到的此款编辑器,记录一下。
8 P: x' ~% z: x) Q% A- {, a3 Z0 O
% z Z. }6 ]! W/ K
8 D8 {: I: W- S: F5 R# y% A1 h
地址:http://target/RTE_popup_file_atch.asp
" s! j' B; u7 w; d& o% @/ R
) f9 T% | u+ @# ~* P
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
+ i3 O; }5 [, A$ e: x$ G
0 I! h( o3 q; n2 ~
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
% ?. ^4 \+ d1 c; f; h
$ k) ^* A1 o6 R, h( F2 p
好了,记录完毕。
, L T1 R$ D% K. h0 e
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2