最近搞国外站时碰到的此款编辑器,记录一下。+ B( F* f ]' v! Y& h- t- k; o& Q
5 Z; D9 h$ ?! }, v5 m
! B! i1 D4 V \4 R
地址:http://target/RTE_popup_file_atch.asp ' s# N# O& w# U! E
6 H7 K2 p W- y4 ^1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
" W/ ^2 s q; a I3 B5 F. I9 [
2 X, n1 x; [% G9 D5 @: t7 M+ ^6 h2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。: q* I% O- \. H* K- j! d
' B4 [* q9 |9 t% b) g
好了,记录完毕。
4 p) d& l8 Y4 P8 z |