最近搞国外站时碰到的此款编辑器,记录一下。
9 }' G" p5 J2 C9 F0 N8 S' ?$ [# Q/ N( U3 h) c+ [" j1 ?, s
* r. q1 x; w. e6 i地址:http://target/RTE_popup_file_atch.asp ' e- c5 G6 I, N4 y9 Y: ]1 J! Q
) S- i9 m( F% X% i6 S1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。) ^' l8 ]) @/ _' Q
5 w1 J/ n+ c# d& C2 n
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
( [ w- J+ h- j; Y3 S , e5 w/ `' i; [ B+ a, y( `
好了,记录完毕。
. [" Y8 W5 r9 u3 k: n( z |
发表于 2012-12-20 08:10:53
收藏
支持
反对