找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2075|回复: 0
打印 上一主题 下一主题

Web Wiz Rich Text Editor version 3.0 getshell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:10:53 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
最近搞国外站时碰到的此款编辑器,记录一下。
# z# R- b2 F$ n+ `* k' C7 v9 D$ O# ~# w8 O7 H4 Z2 y) D/ r6 r: a
  y2 E8 T9 B- v+ ~+ b7 P$ ?3 r) r2 z* A$ d
地址:http://target/RTE_popup_file_atch.asp
7 K# h6 J. I( X+ F
5 I. ?- I. S# [- |1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。: g% O6 N  C5 h% S9 D9 _

6 u0 Y) d/ f( {$ w- e  `2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。0 ^- N1 C* u' ~6 L, D: I2 i. A
' ~9 z8 T$ L0 ^' G/ q7 k& l& K2 Z# l
好了,记录完毕。
5 F6 F  s- ]3 Q- Z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表