最近搞国外站时碰到的此款编辑器,记录一下。, y/ U, U1 F. q% E0 Q
, L6 [# Z3 J1 R- L* g
3 a' F% m% ]4 e+ {地址:http://target/RTE_popup_file_atch.asp
! B% L( R* X; u* V ! X5 I0 O; J5 h- D" i! L
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。3 d/ h5 Q& k! N7 h4 {
6 I8 _" M: i9 }. u: E
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。; H. e1 E- G! Z
' d7 \) Q$ Y& @& k5 d( W好了,记录完毕。7 m+ k& e) X! ~+ g3 d
|
发表于 2012-12-20 08:10:53
收藏
支持
反对