最近搞国外站时碰到的此款编辑器,记录一下。1 w: g! }+ r/ Q7 g2 ~' b) b
. z0 y8 `8 L+ v! @ - N; ^ z' ?* e( @0 B
地址:http://target/RTE_popup_file_atch.asp
5 g" h" ^& c3 I& `: p$ K # X4 ?3 _ E/ |: C% A- Y1 S
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。6 ?1 ?2 w% B5 H6 ~5 n
$ x. u, ~0 B8 u" Q5 M7 s
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。5 U8 r( }2 `0 ^" `
& a+ d7 ~4 T# o/ i) S0 H好了,记录完毕。
. J; t/ W' c- ], l |
发表于 2012-12-20 08:10:53
收藏
支持
反对