最近搞国外站时碰到的此款编辑器,记录一下。( j' f2 V6 L9 p
, R9 f. P' A" t# ~8 x: {0 B
- n& t ?, {1 c+ w9 ?, T
地址:http://target/RTE_popup_file_atch.asp
; R, `7 p* ?7 Q2 _
: R3 D3 T; h3 `& j3 p+ |1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
/ }9 ]: z& u( M% q1 F
( r. P( K* H% d2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
9 |+ ]2 X- C' V
8 i9 u8 I! Z/ [& w% t% ~! I好了,记录完毕。. ~. L# G8 J/ P
|
发表于 2012-12-20 08:10:53
收藏
支持
反对