事件背景

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个JavaScript代码库(或JavaScript框架)。jQuery File Upload一个jQuery文件上传组件,支持多文件上传、取消、删除,上传前缩略图预览、列表显示图片大小,支持上传进度条显示;支持各种动态语言开发的服务器端。

近日,国家信息安全漏洞共享平台收录了关于jQuery File Upload在9.22.0版本之前存在任意文件上传漏洞(CNVD-2018-20871,对应CVE-2018-9206),该漏洞允许攻击者通过上传恶意的图片文件来执行任意系统命令。

相关链接如下:

http://www.cnvd.org.cn/flaw/show/CNVD-2018-20871

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9206

漏洞危害

远程攻击者可以利用该漏洞在目标系统上执行任意代码,获取敏感信息。并且,可以通过执行命令获取系统的Shell。且此漏洞覆盖版本较多,攻击方式简单,攻击成本很低,故此漏洞危害较大。

漏洞影响范围

jQuery-File-Upload 9.22.0之前的版本。

修复建议

目前,官方尚未给出漏洞解决方案,相关链接如下:

https://github.com/blueimp/jQuery-File-Upload/

临时解决方法:

将 /server/php/UploadHandler.php 中的默认图片处理库修改为GD库:

// Set to 0 to use the GD library to scale and orient images,

// set to 1 to use imagick (if installed, falls back to GD),

// set to 2 to use the ImageMagick convert binary directly:

'image_library' => 0

发表评论

评论已关闭。

php上传漏洞绕过gd库,jQuery File Upload任意文件上传漏洞相关推荐

  1. File Upload(文件上传漏洞)

    File Upload: 文件上传漏洞 通常是由于对上传文件的类型.内容没有进行严格的过滤.检查,使得攻击者可以通过上传木马获取服务器的webshell权限 Low: 源代码; <?phpif( ...

  2. 漏洞复现 用友畅捷通T+任意文件上传漏洞(CNVD-2022-60632)

    文章目录 漏洞复现 用友畅捷通T+任意文件上传漏洞(CNVD-2022-60632) 1. 用友畅捷通T+简介 2.漏洞描述 3.影响版本 4.fofa 查询语句 5.漏洞复现 6.POC&E ...

  3. File Upload(文件上传)

    File Upload 前言 文件上传漏洞:攻击者上传了一个可执行的脚本文件,通过此脚本文件获得了执行服务器端命令的功能.文件上传是否会产生漏洞关键在于服务器怎么来处理,怎么来解析这个文件.如果说服务 ...

  4. weblogic系列漏洞整理————8、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)

    0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分.鉴于厂商已进行了 ...

  5. 导入php插件_漏洞分析丨WordPress评论插件wpDiscuz任意文件上传

    本文共 791 字,预计阅读时间 4 分钟 首发于 『先知社区』 在T00ls上看到一个老哥WordPress站点被搞了,下载了Access日志分析了一下,发现攻击路径是先访问了一个页面,然后访问 / ...

  6. wordpress漏洞上传php文件,WordPress wp-admin/includes/file.php任意文件上传漏洞

    影响版本: WordPress <= 2.8.5漏洞描述: WordPress是一款免费的论坛Blog系统. WordPress中负责上传文件的代码如下: wp-admin/includes/f ...

  7. 定制jQuery File Upload为微博式单文件上传

    原文链接:http://avnpc.com/pages/single-file-upload-component-by-jquery-file-upload jQuery File Upload是一个 ...

  8. html 文件上传_某平台存在多处任意文件上传

    文章来源: EDI安全 01 漏洞标题 某平台存在多处任意文件上传 02 漏洞类型 文件上传 03 漏洞等级 中危 04 漏洞地址 http://xxxx.xxxxx.com/er.app.xxxx/ ...

  9. Linux使用445端口,利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透

    探测内网80端口发现目标IP 目标使用Apache  2.4.7web服务中间件 使用linux    Ubuntu系统 使用御剑扫描了目录 目录扫描到了 对192.168.31.236/wordpr ...

最新文章

  1. vue源码-对于「计算属性」的理解
  2. how can we make them work together efficiently?
  3. 200 道算法面试题集锦!Python 实现,含华为、BAT 等校招真题!
  4. 网站能拿到其他网站的cookie_如何设计网站能让网站建设的更有吸引力
  5. JQuery官方学习资料(译):遍历JQuery对象和非JQuery对象
  6. 深入理解分布式系统原理与设计
  7. Android性能优化2
  8. 数据分析数据挖掘(三)
  9. 亲身经历:一个00后的中专生是怎么在深圳拿到30K(Java后端开发)
  10. html5实现拖拽上传头像
  11. 【酱菜物联】微信小程序实现远程控制LED灯
  12. android抠图软件,手机抠图软件
  13. rda分析怎么做_PCA、PCoA、NMDS 、RDA和CCA等排序分析方法
  14. Linux shell:echo N > /proc/sys/vm/drop_caches清理缓存
  15. ESP32C3 CORE+PIO+lvgl显示
  16. SQL Server 错误:尝试打开或创建物理文件时,CREATE FILE 遇到操作系统错误
  17. Charles+Chrome+https,提示隐私设置错误,您的连接不是私密连接
  18. Python3 scrapy下载网易云音乐所有(大部分)歌曲
  19. 移动端页面性能优化方案
  20. 深度学习框架之争:TensorFlow退守工业界,PyTorch主导学术界?

热门文章

  1. 卷积神经网络是如何实现不变性特征提取的
  2. 入职谷歌的算法科学家总结的刷题笔记
  3. 基于转移学习的图像识别
  4. labview 随笔记录
  5. 《JavaScript设计模式与开发实践》模式篇(12)—— 装饰者模式
  6. /dev/urandom
  7. 彭旭老师《项目管理中的领导力与团队建设》
  8. SQL 左外连接,右外连接,全连接,内连接
  9. SQL 数据完整性 基础知识
  10. xpath定位元素方法_测试数十次,总结了APP元素定位的万能方法