最近搞国外站时碰到的此款编辑器,记录一下。
. b* _8 l( b# t9 |6 A) f+ I* A% e
/ q5 o6 y: X. m& l4 ~6 P
地址:http://target/RTE_popup_file_atch.asp
2 V z, D( d, O6 X* X: ? - f9 ]; K. x9 S2 T
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。3 b1 b2 D# i0 A* c% z5 H' I( |! P
; N! u$ E4 R$ ~) A& w2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。2 t, G6 q7 Z( H2 X- J" v
, M# w: k7 C6 O! a' |" ], K好了,记录完毕。6 u b' q# W7 w, O" B
|
发表于 2012-12-20 08:10:53
收藏
支持
反对