找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2186|回复: 0
打印 上一主题 下一主题

Web Wiz Rich Text Editor version 3.0 getshell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:10:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
最近搞国外站时碰到的此款编辑器,记录一下。+ B( F* f  ]' v! Y& h- t- k; o& Q
5 Z; D9 h$ ?! }, v5 m
! B! i1 D4 V  \4 R
地址:http://target/RTE_popup_file_atch.asp ' s# N# O& w# U! E

6 H7 K2 p  W- y4 ^1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
" W/ ^2 s  q; a  I3 B5 F. I9 [
2 X, n1 x; [% G9 D5 @: t7 M+ ^6 h2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。: q* I% O- \. H* K- j! d
' B4 [* q9 |9 t% b) g
好了,记录完毕。
4 p) d& l8 Y4 P8 z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表