最近搞国外站时碰到的此款编辑器,记录一下。8 \( o& Y7 D' }" Q9 ?: c
6 r0 G7 Z0 a5 ?- ?' n# j ) ]. Z5 W9 `# ^1 m# C$ Y
地址:http://target/RTE_popup_file_atch.asp
5 i* m) C* v/ h$ ~3 q% ^4 L ' a8 y3 e( o( G+ l) l
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
+ u: `: S4 @. N6 }1 d$ w
3 O1 y! ~, u+ \: u$ I8 p1 N2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。) m# x, U, Q% t1 `
0 P& c& X9 r5 B好了,记录完毕。
( h E8 \4 o3 s6 [" L# @( V; _ |