!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>jquery-picture-cut任意文件上传漏洞CVE-2018-9208

jquery-picture-cut任意文件上传漏洞CVE-2018-9208

漏洞描述

picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrapjquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用../core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。
 


 

漏洞影响

jQuery Picture Cut <= v1.1
 


 

FOFA


 


 

漏洞复现

1.本地搭建环境,使用phpstudy,到如下链接中下载源码


jquery-picture-cut任意文件上传漏洞CVE-2018-9208

2.准备一个一句话木马,取名为shell.php

3.kali使用curl在当前一句话木马目录中上传webshell,虽然显示了一些错误,但是实际是成功上传了



jquery-picture-cut任意文件上传漏洞CVE-2018-9208

4.连接webshell,得到一个shell,密码为ry


jquery-picture-cut任意文件上传漏洞CVE-2018-9208

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

最新版finecms无限XSS漏洞CVE-2017-12846

2022-10-17 22:08:35

漏洞复现

CmsEasy 7.3.8 sql注入漏洞(怎么判断是否有sql注入漏洞)包括poc,批量检测脚本

2022-10-18 1:27:06

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
7 条回复A文章作者M管理员
  1. 林沐阳

    在繁华中沉淀自我,在乱世中静静伫立,一笔一划,雕刻时光

  2. 林沐阳

    此后人间应如是,天南海北不相逢。

  3. 懒死我了

    慢也好,步伐小也罢,是往前走就好。

  4. L

    所爱隔山海 山海亦可平

  5. 111

    我很好奇!

  6. l2h0

    取法于上,仅得为中;取法于中,故为其下。

  7. 用户6443769554

    黑发不知勤学早,白首方悔读书迟。

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索