最近搞国外站时碰到的此款编辑器,记录一下。
1 T+ S3 x1 J: u( }0 z9 [% o1 K7 V4 Z- K3 w/ L# x
( Y6 ?+ D' A, y
地址:http://target/RTE_popup_file_atch.asp 7 Q$ O# ~( P9 b+ d; m3 c, l4 J4 |) x
4 A. p" Y9 C5 T: ]! m! H5 ]
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
( A! X) y0 y4 g% k7 W" a$ y" Y
1 N4 z& {1 u5 W% Z$ A0 g) k& e2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
5 q7 r/ b/ n8 ]& o # Z' {/ ~% e* ~' Q0 z: D
好了,记录完毕。
) d1 \8 w6 L+ l( p# T |
发表于 2012-12-20 08:10:53
收藏
支持
反对