最近搞国外站时碰到的此款编辑器,记录一下。7 y( A5 H4 E+ R Q
* U8 x$ P [6 S) S1 G0 M7 n
, W2 O6 V S. ^6 m1 M地址:http://target/RTE_popup_file_atch.asp
$ n5 I( v$ }2 Z1 O* d7 L8 b 4 ?, z- S1 X1 Y, p; G3 l
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。, @6 K0 E' Y, J/ t
: i9 R# V* F, {2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
9 z/ P1 U- X+ V/ x( d
+ Y+ B) {( z1 F' K \* s好了,记录完毕。: N) f8 v/ b8 B
|
发表于 2012-12-20 08:10:53
收藏
支持
反对