elevenend

摘要： 黑客在至少三年时间里利用一个流行 jQuery 插件的 0day 漏洞植入 Web shells 控制存在漏洞的 Web 服务器。这个插件是 jQuery File Upload，其作者为德国开发者 Sebastian Tschan aka Blueimp，它是 GitHub 平台上仅次于 jQue 阅读全文