最近搞国外站时碰到的此款编辑器,记录一下。, K* @) f1 ~1 B, @9 D
- \! ~0 J1 B9 t8 g3 \: c& Z % ]" H* N$ d x7 m: Y E
地址:http://target/RTE_popup_file_atch.asp
. ]0 j# _' \# @( e D
2 s6 p9 P0 C2 S/ e1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
! u: e) j" h$ Q7 c: |! u
( I. K: U( w2 u$ R, I2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
3 c$ k3 Y' Q0 y$ F( f' W
9 X& T4 i! Q+ o) R3 |, B1 F好了,记录完毕。
" Y0 n) f/ y! g$ Y2 d' Z, M/ \ |
发表于 2012-12-20 08:10:53
收藏
支持
反对