最近搞国外站时碰到的此款编辑器,记录一下。$ r: w8 |& P: E% [( G7 R
5 Z' F. \" i0 y3 ?
5 D* `! W) Q4 b( U4 D" I0 p( h- W地址:http://target/RTE_popup_file_atch.asp
8 P3 x! w. d; w- A+ T2 Y' i % c( q& w5 r [6 H) I1 K
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
7 m% d4 n2 m" Z & J' c# y4 }! O p% b6 S
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。& `) Y# I' C, i+ V. E( x/ g
! L( F, H2 ?( s* K% K9 i" C( B
好了,记录完毕。 n$ G6 q; ^" |3 d0 i2 Z/ Y
|
发表于 2012-12-20 08:10:53
收藏
支持
反对