最近搞国外站时碰到的此款编辑器,记录一下。
6 a* z3 N% p. ~# c7 J, G! U1 u1 o1 C" |
$ G- S9 i; u9 p. f8 Y* Y$ B9 `- _地址:http://target/RTE_popup_file_atch.asp
) W/ m# O6 c9 L6 j8 O1 R- I* i
7 M. t" i) k% A K1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
9 r/ m* T8 C/ B0 L2 G# L; t( g( p3 `! u
, T9 O2 U, V9 w0 q0 u2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。- k M0 {) I: l+ \; d
+ X9 ?( o/ ]1 H7 A
好了,记录完毕。9 C E" w2 k+ m$ J7 X4 U
|