最近搞国外站时碰到的此款编辑器,记录一下。
) ]" K0 \; R, v% e
- R/ I& f6 u' u! W0 K0 c
1 l$ ]) C* N" G; b地址:http://target/RTE_popup_file_atch.asp ' _# I! R, G3 X* ^6 f
/ F1 k1 `* I, s8 C
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。! I& d2 A6 m$ b/ w$ ^
' K+ V( M9 r0 i1 M# O, Z2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
5 `0 q4 m6 h+ V3 N& M) X- H
# D1 A% n9 J) B5 A' C$ ]6 X6 I好了,记录完毕。
4 S% H- \+ e. p& T |
发表于 2012-12-20 08:10:53
收藏
支持
反对