最近搞国外站时碰到的此款编辑器,记录一下。
+ ~& k% l2 {$ E* k" ?7 z1 ?' j: N8 O0 j6 Z
1 Q; z: `, v4 N6 m) I% j地址:http://target/RTE_popup_file_atch.asp 5 R, @' T/ ^* V
4 ~7 h0 M7 `8 U s
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。- u6 V1 O- u) w7 k3 [
5 y; T$ F% |# c5 T7 k$ R7 w2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
" M0 T5 D% {# v2 e( M 1 g+ B$ y1 y4 F+ Z
好了,记录完毕。
' l0 G0 K6 d" s9 Y7 ]% P: o |
发表于 2012-12-20 08:10:53
收藏
支持
反对