最近搞国外站时碰到的此款编辑器,记录一下。
# I0 s* P! s6 t0 v6 ]9 l3 L: P& s9 M" N. K. t
5 j$ @# S4 h& M9 c" F' R4 |
地址:http://target/RTE_popup_file_atch.asp
+ s" h% S0 D- v$ T$ V ' n7 @& s6 z [" a& Q" { k2 A$ O
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
# P+ B9 B7 J4 X9 i( R+ B7 G o: c
( S9 f- y$ B" X2 {7 e2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
/ h# S. D0 H, \. C
+ b' y9 }- R# H F好了,记录完毕。+ R g% N* i( d- t
|
发表于 2012-12-20 08:10:53
收藏
支持
反对