最近搞国外站时碰到的此款编辑器,记录一下。
& F' M x" D5 {! R
, s! F! R3 Q8 [* P
$ N6 l# u) J K; F& O. H地址:http://target/RTE_popup_file_atch.asp Z& {) I2 C. f9 S4 g0 W" W* \
3 L0 r) {* W. P( a R5 J1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。$ Z D- p8 d% A7 {1 y8 ^
" x. f; m$ l6 n9 L) a1 S* ]
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。( [2 C# A" C6 x X
3 D8 W6 k/ h4 ]7 { ?1 L
好了,记录完毕。
9 h0 S& H) U& V: j$ r |