最近搞国外站时碰到的此款编辑器,记录一下。
' X8 B0 w8 j( {3 f6 |# e
9 N& f1 K+ }8 n3 B
, ?# [( X; ` K地址:http://target/RTE_popup_file_atch.asp
5 T" c9 ]/ S) o) y
- @* }' b( u9 i* c o$ f1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。( P/ |2 q; e2 \! P9 D5 e
; e! ^" T) _6 c2 W2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
0 b s E' a5 o; b1 \# e . I( {& p+ l. L% V; ?2 g/ C
好了,记录完毕。: V u [8 g/ j1 X& y u! f
|