支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 815c8336f094d1fa6da1c38b46d2e245bf9fd197

来源
https://github.com/cved-sources/cve-2018-9207
关联漏洞
标题:jQuery Upload File 安全漏洞 (CVE-2018-9207)
Description:jQuery Upload File是一款基于jQuery的文件上传插件。 jQuery Upload File 4.0.2及之前版本中存在安全漏洞,该漏洞源于程序没有检测文件类型或进行身份验证。攻击者可利用该漏洞向/uploads/目录上传可执行文件
Description
cve-2018-9207
介绍
# CVE-2018-9207

This is part of Cved: *a tool to manage vulnerable docker containers.*

Cved: https://github.com/git-rep-src/cved

Image source: https://github.com/cved-sources/cve-2018-9207

Image author: https://github.com/lcashdol/Exploits/tree/master/CVE-2018-9207
文件快照

 [4.0K]  /data/pocs/815c8336f094d1fa6da1c38b46d2e245bf9fd197
├── [4.0K]  build
│   └── [4.0K]  jquery-upload-file-4.0.5
│       ├── [4.0K]  c#
│       │   ├── [4.0K]  Home
│       │   │   └── [2.1K]  Index.cshtml
│       │   └── [2.6K]  HomeController.cs
│       ├── [4.0K]  css
│       │   ├── [2.8K]  uploadfile.css
│       │   └── [2.8K]  uploadfile.custom.css
│       ├── [4.0K]  demo
│       │   └── [ 580]  demo.html
│       ├── [4.0K]  java
│       │   └── [ 846]  FileUploadController.java
│       ├── [4.0K]  js
│       │   ├── [ 35K]  jquery.uploadfile.js
│       │   └── [ 15K]  jquery.uploadfile.min.js
│       ├── [1023]  MIT-License.txt
│       ├── [1.2K]  package.json
│       ├── [4.0K]  php
│       │   ├── [ 386]  delete.php
│       │   ├── [ 685]  download.php
│       │   ├── [ 327]  load.php
│       │   └── [ 929]  upload.php
│       ├── [ 438]  README.md
│       └── [ 993]  uploadfile.jquery.json
├── [1.0K]  Dockerfile
└── [ 270]  README.md

9 directories, 18 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。