最近搞国外站时碰到的此款编辑器,记录一下。
& f! P7 }: x, x4 @
; Q6 r5 {* ^: v, P , }" z ~3 Y$ p1 v" [! K _
地址:http://target/RTE_popup_file_atch.asp - M+ k2 i) z1 n; |/ r, F
! X+ n2 R$ l ]% w
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
) b. y9 |8 h- A+ ^ 2 h9 ?9 [9 _- ~' c
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。- Q- n4 M( U, Y# Q$ L( S
* y' M* p4 y' z* f好了,记录完毕。% U) r2 N# m" n
|
发表于 2012-12-20 08:10:53
收藏
支持
反对