最近搞国外站时碰到的此款编辑器,记录一下。( b- ?( \! h+ [9 R n$ p
, z# ], q) o+ _. A
0 r' E% N* ? ?' c+ _# R2 a% V地址:http://target/RTE_popup_file_atch.asp / }) z/ s/ y) J2 R
. O/ N* `% o2 Y7 X3 ^1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。9 T6 W+ ?) G) @. Y8 {6 z
+ n6 |! R" F2 ^& v# q9 q
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
: E6 Z* X- I& x8 }
7 J v5 B/ T1 G6 e好了,记录完毕。
r% c+ A. L# e$ { |
发表于 2012-12-20 08:10:53
收藏
支持
反对