找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2192|回复: 0
打印 上一主题 下一主题

Web Wiz Rich Text Editor version 3.0 getshell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:10:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
最近搞国外站时碰到的此款编辑器,记录一下。
) J* _% @5 S2 c2 V! D$ `) d7 d% x) |3 b3 j2 q

2 |) [, |+ [& O0 E$ @8 i, I5 \5 ?地址:http://target/RTE_popup_file_atch.asp
0 r1 R. u( c6 h5 u ( Y* J8 x: f4 z* j( L4 @5 B
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
/ ^* ?/ E1 A: q, I$ a1 R- x8 s& G ) B* s2 p1 i. S8 o8 y' O9 |
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。' z5 p6 _( B6 ?- L0 ^0 `; Q3 f

5 m8 |# w/ g: x- r' ]7 t* n好了,记录完毕。
  Z! a! x7 E" I0 t* `
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表