最近搞国外站时碰到的此款编辑器,记录一下。1 V8 n/ a/ h" I
4 T3 G/ T2 E, U* z, t, C
3 V6 O! w- ~; h" O' ]8 b( M- y+ k地址:http://target/RTE_popup_file_atch.asp ! x5 ?# {/ V. }) _
: s# f" Z2 \( g3 j; c
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。0 n) Z1 `" H: Q3 v
9 c5 [" R& R! K2 G s( O5 T8 B2 f
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
: y9 K$ ]. s, G; |! D; U
& \$ `1 N2 m# q( d% b( b好了,记录完毕。
5 W+ L6 M, r; m+ h* r* o |
发表于 2012-12-20 08:10:53
收藏
支持
反对