最近搞国外站时碰到的此款编辑器,记录一下。
* k. y% ?* o( A2 H3 r. S
$ d5 M- I& n( `1 @6 T1 [ 1 J6 a6 Q% `8 e
地址:http://target/RTE_popup_file_atch.asp
7 o" d9 |/ H' H$ [; A# D . M3 o$ J2 ~* X4 C
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。- s* Q/ x2 \0 `4 L( y* i |9 O7 ^1 r
' z2 o1 q8 Y; _. a
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
~! g( E; Y8 p! Q) [, M8 z" a
8 `8 [+ R) f+ a a好了,记录完毕。" K9 i d4 U* u* l$ i+ [
|
发表于 2012-12-20 08:10:53
收藏
支持
反对