找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2187|回复: 0
打印 上一主题 下一主题

Web Wiz Rich Text Editor version 3.0 getshell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:10:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
最近搞国外站时碰到的此款编辑器,记录一下。8 \( o& Y7 D' }" Q9 ?: c

6 r0 G7 Z0 a5 ?- ?' n# j ) ]. Z5 W9 `# ^1 m# C$ Y
地址:http://target/RTE_popup_file_atch.asp
5 i* m) C* v/ h$ ~3 q% ^4 L ' a8 y3 e( o( G+ l) l
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
+ u: `: S4 @. N6 }1 d$ w
3 O1 y! ~, u+ \: u$ I8 p1 N2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。) m# x, U, Q% t1 `

0 P& c& X9 r5 B好了,记录完毕。
( h  E8 \4 o3 s6 [" L# @( V; _
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表