最近搞国外站时碰到的此款编辑器,记录一下。
; F8 @+ p, Z3 F! V! |. }; o- J8 E3 P7 T
. V1 G" |/ D: Q4 w1 `% x# R5 D 5 C. V+ P3 K# t8 \
地址:http://target/RTE_popup_file_atch.asp
' [1 |4 I- M# E, _ ' {+ f! z% L8 S& [. W% p( _
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
$ ^% w6 g) D+ X2 z0 f . |" z y. l& z# n
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
# S# Z; G- Z6 s# c$ X % W# N7 W8 X8 d3 A
好了,记录完毕。
+ z1 r5 D) M% k" W |
发表于 2012-12-20 08:10:53
收藏
支持
反对