加拿大快乐8现场:jQuery-File-Upload <= 9.x 远程命令执行漏洞

加拿大快乐8走势图 www.sn89e.com.cn 2018-11-03 AM 10:11.来自

(阅览)Read 1082

(调整字号)Size

16px 14px 12px

jQuery-File-Upload 是 Github 上继 jQuery 之后最受关注的 jQuery 项目,该项目最近被披露出一个存在了长达三年之久的任意文件上传漏洞,该漏洞在随后发布的 v9.22.2 版本中被修复,但是在 VulnSpy 团队对代码的复查中发现了另外一个严重的命令执行漏洞,该漏洞允许攻击者通过上传恶意的图片文件来执行任意系统命令。


漏洞细节


在 jQuery-File-Upload 的 PHP 上传处理文件 /server/php/UploadHandler.php 中优先使用了 Imagick 来校验上传的图片:


我们都知道 ImageMagick 在近几年来出现了多个严重的安全漏洞:


More Ghostscript Issues: Should we disable PS coders in policy.xml by default?

CVE Request - multiple ghostscript -dSAFER sandbox problems

CVE Request: GraphicsMagick and ImageMagick popen() shell vulnerability via filename

因此我们可已直接通过上传含有恶意代码的图片来利用该漏洞,按照老规矩,VulnSpy 已经准备好了在线的实验环境,大家可以移步到下面链接进行测试:


在线测试地址:https://www.vulnspy.com/cn-jquery-file-upload-below-v9.x-rce/


如何修复


将 /server/php/UploadHandler.php 中的默认图片处理库修改为GD库:




0371/8622 0001

weekdays :   -am. 09:00-11:30
-pm.14:00-18:30 Open Hours

中国郑州 郑东新区金水东路与中兴路交汇处楷林IFC /A座 -17F-1713

Room1713 Building A,Kineer IFC,JinShui East Rd.
Zhengdong New Area,Henan,China

  • 第五届自治区道德模范风采 2018-12-13
  • 想家了!红红火火迎新年 青城呼和浩特年味十足 2018-12-12
  • 17个最难认的汉字!最后一个输入法都打不出来 2018-12-11
  • 达索系统3D体验高峰论坛暨广州智能制造大会召开 2018-12-10
  • 人人都有劣根性。精英群体利用大多数人的劣根性实现私利很合理,对么? 2018-12-09
  • 张瑜的专栏作者中国国家地理网 2018-12-08
  • 【学习时报】新发展理念是习近平经济思想的灵魂 2018-12-08
  • 150块地铁灯牌高调“炫父” 温暖南京城 2018-12-07
  • 紫光阁中共中央国家机关工作委员会 2018-12-07
  • 3898元起vivo NEX发布:升降式前置镜头,正面全是屏幕 2018-12-06
  • 西南华南等地将有较强降水 东北华北有对流性天气 2018-12-06
  • 回复@笑傲江湖V:7000 2018-12-05
  • 女子在自家院子乘凉 被后山滚落千斤巨石砸死 2018-12-05
  • 翰墨飘香迎新春 全国书画名家作品展亮相郑州 2018-12-04
  • 这里把贫困搬迁户当成“宝” 河北灵寿县的扶贫新探索 2018-12-03
  • 148| 409| 560| 516| 577| 616| 367| 174| 634| 726|