php上传漏洞绕过gd库,jQuery File Upload任意文件上传漏洞
事件背景
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个JavaScript代码库(或JavaScript框架)。jQuery File Upload一个jQuery文件上传组件,支持多文件上传、取消、删除,上传前缩略图预览、列表显示图片大小,支持上传进度条显示;支持各种动态语言开发的服务器端。
近日,国家信息安全漏洞共享平台收录了关于jQuery File Upload在9.22.0版本之前存在任意文件上传漏洞(CNVD-2018-20871,对应CVE-2018-9206),该漏洞允许攻击者通过上传恶意的图片文件来执行任意系统命令。
相关链接如下:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-20871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9206
漏洞危害
远程攻击者可以利用该漏洞在目标系统上执行任意代码,获取敏感信息。并且,可以通过执行命令获取系统的Shell。且此漏洞覆盖版本较多,攻击方式简单,攻击成本很低,故此漏洞危害较大。
漏洞影响范围
jQuery-File-Upload 9.22.0之前的版本。
修复建议
目前,官方尚未给出漏洞解决方案,相关链接如下:
https://github.com/blueimp/jQuery-File-Upload/
临时解决方法:
将 /server/php/UploadHandler.php 中的默认图片处理库修改为GD库:
// Set to 0 to use the GD library to scale and orient images,
// set to 1 to use imagick (if installed, falls back to GD),
// set to 2 to use the ImageMagick convert binary directly:
'image_library' => 0
发表评论
评论已关闭。
php上传漏洞绕过gd库,jQuery File Upload任意文件上传漏洞相关推荐
- File Upload(文件上传漏洞)
File Upload: 文件上传漏洞 通常是由于对上传文件的类型.内容没有进行严格的过滤.检查,使得攻击者可以通过上传木马获取服务器的webshell权限 Low: 源代码; <?phpif( ...
- 漏洞复现 用友畅捷通T+任意文件上传漏洞(CNVD-2022-60632)
文章目录 漏洞复现 用友畅捷通T+任意文件上传漏洞(CNVD-2022-60632) 1. 用友畅捷通T+简介 2.漏洞描述 3.影响版本 4.fofa 查询语句 5.漏洞复现 6.POC&E ...
- File Upload(文件上传)
File Upload 前言 文件上传漏洞:攻击者上传了一个可执行的脚本文件,通过此脚本文件获得了执行服务器端命令的功能.文件上传是否会产生漏洞关键在于服务器怎么来处理,怎么来解析这个文件.如果说服务 ...
- weblogic系列漏洞整理————8、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)
0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分.鉴于厂商已进行了 ...
- 导入php插件_漏洞分析丨WordPress评论插件wpDiscuz任意文件上传
本文共 791 字,预计阅读时间 4 分钟 首发于 『先知社区』 在T00ls上看到一个老哥WordPress站点被搞了,下载了Access日志分析了一下,发现攻击路径是先访问了一个页面,然后访问 / ...
- wordpress漏洞上传php文件,WordPress wp-admin/includes/file.php任意文件上传漏洞
影响版本: WordPress <= 2.8.5漏洞描述: WordPress是一款免费的论坛Blog系统. WordPress中负责上传文件的代码如下: wp-admin/includes/f ...
- 定制jQuery File Upload为微博式单文件上传
原文链接:http://avnpc.com/pages/single-file-upload-component-by-jquery-file-upload jQuery File Upload是一个 ...
- html 文件上传_某平台存在多处任意文件上传
文章来源: EDI安全 01 漏洞标题 某平台存在多处任意文件上传 02 漏洞类型 文件上传 03 漏洞等级 中危 04 漏洞地址 http://xxxx.xxxxx.com/er.app.xxxx/ ...
- Linux使用445端口,利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透
探测内网80端口发现目标IP 目标使用Apache 2.4.7web服务中间件 使用linux Ubuntu系统 使用御剑扫描了目录 目录扫描到了 对192.168.31.236/wordpr ...
最新文章
- vue源码-对于「计算属性」的理解
- how can we make them work together efficiently?
- 200 道算法面试题集锦!Python 实现,含华为、BAT 等校招真题!
- 网站能拿到其他网站的cookie_如何设计网站能让网站建设的更有吸引力
- JQuery官方学习资料(译):遍历JQuery对象和非JQuery对象
- 深入理解分布式系统原理与设计
- Android性能优化2
- 数据分析数据挖掘(三)
- 亲身经历:一个00后的中专生是怎么在深圳拿到30K(Java后端开发)
- html5实现拖拽上传头像
- 【酱菜物联】微信小程序实现远程控制LED灯
- android抠图软件,手机抠图软件
- rda分析怎么做_PCA、PCoA、NMDS 、RDA和CCA等排序分析方法
- Linux shell:echo N > /proc/sys/vm/drop_caches清理缓存
- ESP32C3 CORE+PIO+lvgl显示
- SQL Server 错误:尝试打开或创建物理文件时,CREATE FILE 遇到操作系统错误
- Charles+Chrome+https,提示隐私设置错误,您的连接不是私密连接
- Python3 scrapy下载网易云音乐所有(大部分)歌曲
- 移动端页面性能优化方案
- 深度学习框架之争:TensorFlow退守工业界,PyTorch主导学术界?