最近搞国外站时碰到的此款编辑器,记录一下。% ^1 }0 j( d/ _7 W
& s% m( [* k e2 O4 z# V 5 |7 u" Q- ?1 I5 n/ D) T) z
地址:http://target/RTE_popup_file_atch.asp
3 ^" F% P9 P2 e( I- i% z, Z
$ N: n9 v$ U* o/ ?" F1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
* x* Q) L& r) K2 F8 T7 [: W+ G: E
3 ]+ L0 r; ]% b- a3 v% M2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
* b6 [8 x" ^1 [" `+ q! P. P3 a
% @% i$ x* Y$ v5 m好了,记录完毕。 N% G1 ^0 k5 U6 I/ Q8 `) a6 {' g6 f
|
发表于 2012-12-20 08:10:53
收藏
支持
反对