最近搞国外站时碰到的此款编辑器,记录一下。
, g8 K T! Y9 L2 d* N0 R$ I9 x" o! P2 B( b9 U4 [5 }
: Q4 q* R/ d6 F* ^) F地址:http://target/RTE_popup_file_atch.asp
/ K* y, u) m- [4 O$ R' G+ L2 A& |
; E* a7 X) S6 u$ ^) C, N; a- T1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。 E: u. r; H% C9 ]
& q6 \% L! ?) o6 I) ^% _
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。+ @3 x+ Y( Y5 G8 h
8 W& `- q1 T2 B# z2 e- G
好了,记录完毕。( f; ~! M) w( Q S: c5 {8 a
|
发表于 2012-12-20 08:10:53
收藏
支持
反对