jQuery <= 1.11.3 DomXSS漏洞

 

听团里说WordPress又爆跨站漏洞了：“ XSS漏洞在Jetpack和二十五默认主题影响百万WordPress用户 ”，分析发现原来是jQuery老版本的DOM XSS漏洞【错误＃9521】。

11年dmethvin提交jQuery 1.6.1版本的Ticket＃9521，其原因是由$() | jQuery()预选的CSS选择器在其他情况下可用于创建HTML元素，如果编码不当（事实上很多编码不当的情况），将会导致产生DomXSS漏洞。

示例（jQuery 1.6.1）

1. <html>
2. <head>
3.     <title>jQuery DomXSS test</title>
4.     <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.6.1/jquery.min.js"></script>
5.     <script>
6.         $(location.hash);
7.     </script>
8. </head>
9. <body>
10. Hello, jQuery.
11. </body>
12. </html>

复制代码

WordPress默认主题二十一个例子

example.html 297-299行：

1. // set permalink
2. var permalink = cssclass.split(' genericon-')[1];
3. window.location.hash = permalink;