最近搞国外站时碰到的此款编辑器,记录一下。
' E7 u$ a: j: K J0 B0 n. x* m
9 E( ]" `: a: U e( C0 l& c
+ T- C4 N$ J2 f) }; H7 g7 U- }+ |地址:http://target/RTE_popup_file_atch.asp
! f1 [0 J/ ?3 J9 D( x : G, L9 l ~9 }6 e5 L* a- ? W! T
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
: n% t+ ?4 O# u9 s2 c, U% Z/ w
2 m2 m+ e' ^2 \( H! z7 x) z# ~& G2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。/ T! p& p: L. u$ V1 R; U
0 W3 k5 r) T: L, \- f5 {; Q$ L
好了,记录完毕。0 k8 U9 U/ S/ t2 Y/ h; X
|
发表于 2012-12-20 08:10:53
收藏
支持
反对