最近搞国外站时碰到的此款编辑器,记录一下。
6 d3 t( L4 e8 }7 N
* e! i6 r% H5 z' T; U3 ~: ~ ( \5 V7 `0 Y# |+ F2 J4 P# |! |
地址:http://target/RTE_popup_file_atch.asp
3 E y! |2 m2 ^" c. q9 t; n
/ Z5 M+ A' U* l" P# ^$ K1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
+ R1 d3 o$ m' q+ k
2 {4 S N5 P7 v6 Q2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。1 d9 V [6 J6 |
: D& d: R( V g. `+ }, z* {9 v
好了,记录完毕。% @, C7 X; A8 E/ I
|