最近搞国外站时碰到的此款编辑器,记录一下。
/ d2 {, c" G4 c" y ?/ }/ M0 I+ m9 ? p( p- T9 ^$ ^% @% D
' k! G' J/ S* ]2 ]
地址:http://target/RTE_popup_file_atch.asp . g+ d, j- V/ T c- o/ ^
: E3 v! o* k2 u1 W) n$ `9 b, Z/ P1 A
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。1 A( k1 E U/ I% |2 z; I4 r G
& {9 R2 C0 Q0 r# S8 L
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
3 G, w# j1 F# x
' q( r* S3 B h4 c6 ^* C好了,记录完毕。/ K- P3 M! d, e# A$ ^* y9 w: o
|
发表于 2012-12-20 08:10:53
收藏
支持
反对