最近搞国外站时碰到的此款编辑器,记录一下。
8 {! ]( h6 a9 e& q2 P; l+ G' E" y* N9 t8 S
, Y+ P0 T( C# t/ H6 o8 ^5 P" M& c地址:http://target/RTE_popup_file_atch.asp ! b* t. _" Y0 h# j7 E8 h
3 e, l' R) g) b7 E( d1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。; O/ j5 ^0 ^7 j- c! x; H' t
# d4 D6 Z/ P$ a2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。. @9 r# p2 D: l" l
$ o) S% |; Z& E; N# F, d. v5 X* {$ U好了,记录完毕。! X( R8 f, _: w6 L, k8 Y; ?
|
发表于 2012-12-20 08:10:53
收藏
支持
反对