检测到目标站点存在javascript框架库漏洞

最新推荐文章于 2024-04-17 14:13:24 发布
最新推荐文章于 2024-04-17 14:13:24 发布
阅读量8.8k 收藏 2
点赞数 2
文章标签: javascript 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dong__xue/article/details/123067854
版权

系统上正式环境之前需要通过扫描:绿盟科技"远程安全评估系统"安全评估报告,

“检测到目标站点存在javascript框架库漏洞”

这个漏洞是因为jquery的版本问题,我们又不能将jquery替换为最新的(版本升级导致有些使用的地方不兼容、出错等)。做如下修改:将源文件中凡是有版本标识的地方都改为最新的3.6.0

 

如果替换后还是会有这个那就老老实实换jquery的源码吧!

dong__xue
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
jQuery 1.6版本至1.9版本 一个兼容多浏览器的javascript框架
07-02
jQuery是一个兼容多浏览器的javascript框架,核心理念是write less,do more(写得更少,做得更多)。jQuery在2006年1月由美国人John Resig在纽约的barcamp发布,吸引了来自世界各地的众多JavaScript高手加入,由Dave Methvin率领团队进行开发。如今,jQuery已经成为最流行的javascript框架,在世界前10000个访问最多的网站中,有超过55%在使用jQuery。 jQuery是免费、开源的,使用MIT许可协议。jQuery的语法设计可以使开发者更加便捷,例如操作文档对象、选择DOM元素、制作动画效果、事件处理、使用Ajax以及其他功能。除此以外,jQuery提供API让开发者编写插件。其模块化的使用方式使开发者可以很轻松的开发出功能强大的静态或动态网页。
retire.js:扫描程序检测已知漏洞JavaScript的使用
01-30
Retire.js 您所需要的还必须退休 在Web上以及在那里的Node.JS应用程序中都有大量JavaScript。 这极大地简化了开发,但是我们需要保持最新的安全修补程序。 现在,“使用具有已知漏洞的组件”已成为安全风险列表的一部分,不安全可能给您的Web应用带来巨大的风险。 Retire.js的目标是帮助您检测具有已知漏洞的JS版本的使用。 Retire.js可以通过多种方式使用: 命令行扫描仪 扫描Web应用程序或节点应用程序以使用易受攻击JavaScript和/或Node.JS模块。 在应用程序文件夹的源代码文件夹中运行: $ npm install -g retire $ retire Grunt插件 在应用程序的构建例程或某些其他自动化工作流程中 。 Gulp任务 一个Gulp任务的示例,可以在gulpfile中使用它来自动监视和扫描项目文件。 您可以根据需要修改监视模式和(可选)Retire.js选项。 const c = require ( 'ansi-colors' ) ; var gulp = require ( 'gulp' ) ; var be
安全扫描:检测目标站点存在javascript框架漏洞
qq_42522803的博客
02-08 3274
检测目标站点存在javascript框架漏洞的解决方法
Javascript框架漏洞验证,劲爆
最新发布
04-17 488
经常看到漏扫扫出来这个漏洞,查看了网上好多文章都没有正确的验证方法都在扯淡。今天我来点干货记录一下这个漏洞到底是怎么触发JS生成XSS的,也方便后面漏洞验证报告的书写。AWVS扫出来的JS框架漏洞RSAS扫出来的JS框架漏洞
JavaScript 框架
weixin_33921089的博客
09-27 127
JavaScript 框架JavaScript 高级程序设计(特别是对浏览器差异的复杂处理),通常很困难也很耗时。 为了应对这些调整,许多的JavaScript (helper) 应运而生。 这些 JavaScript 常被称为JavaScript 框架。 在本教程中,我们将了解到一些广受欢迎的 JavaScript 框架: jQuery Prototype Mo...
js页面检测目标站点存在javascript框架漏洞
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-28 1万+
一、概述 在系统验收前安全检查时,绿盟检查到系统存在页面检测目标站点存在javascript框架漏洞,如下所示: 二、分析处理 这个漏洞是绿盟扫描比较常见的一个漏洞,原因就是jquery版本过低。升级到3.3以上就可以了。 建议升级jquery,但盲目升级会导致网站部分插件不可用;本项目采用spring架构,建议处理: 1)、根据web应用漏洞,找到详情页,里面有具体的路径信息。从路径中找到该文件; 2)、注释掉版本信息; 3)、用最高版本信息代替。 如果是vue项目,你再里面引用了js-cookie
安全漏洞检测目标站点存在javascript框架漏洞
面向未来的历史
03-12 9599
将用若依框架开发的后台管理系统代码使用绿盟安全检测,结果:检测目标站点存在javascript框架漏洞。 如图: 网上针对这个问题一般都是说jquery 版本过低,升级版本就行,但是若依中并没有使用 jquery。 或者将 cookie 改成 localstorage 若依框架中的确是用了 js-cookie。 将cookie 改为 localStorage 后, 该问题还是存在。 ...
javascript漏洞-检测目标站点存在javascript框架漏洞
laughingsister的博客
05-18 5642
一般是让升级为最新的版本的脚本文件,但是实际使用过程中,有的插件不兼容,盲目升级会导致网站部分插件不可用。 下面是一种解决方案。 比如漏洞扫描出jquery:2.1.4。作以下处理: 一、根据web应用漏洞,找到详情页,里面有具体的路径信息。从路径中找到该文件; 二、注释掉版本信息; 三、用最高版本信息代替。 基本上可以解决【检测目标站点存在javascript框架漏洞】问题。 ...
检测目标站点存在javascript框架漏洞 绿盟 web
热门推荐
jingleifan的博客
05-30 2万+
详细描述 JavaScript 框架是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞JavaScript 框架,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击 解决办法 将受影响的javascript框架升级到最新版本 威胁分值 6 危险插件 否 发现日期 2001-0...
JavaScript 常见安全漏洞和自动化检测技术
12-02
据 IBM X-Force 2011 年中期趋势报告揭示,世界五百强的网站及常见知名网站中有 40% 存在 JavaScript 安全漏洞。本文将结合代码向读者展示常见 JavaScript 安全漏洞,旨在帮助读者能够在日常编码工作中规避这些安全...
yui2.9
03-28
NULL 博文链接:https://lsqwzz.iteye.com/blog/1228250
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。
Hexos:基于[hexo](https:hexo.iozh-cn)的框架
02-13
基于的整合框架 组件 插件 文章摘录: Ver: Git部署: Ver: 提要: 版本: 搜索数据生成: 版本: 搜索数据生成: 版本: 站点地图: 版本: JSON内容数据: 版本: Restful API: 版本: PullRequests...
asp.net知识
06-18
SQL过程自动C#封装,支持从表到基本存储过程生成 使用SQLDMO控制 SQL Server 使用SQL-DMO实现定制SQL Scripts Create Tables and Build inserts from Tables by using Mygeneration Templates(Sql Server) C# 获取...
web站点攻击防御
10-17
Web站点攻击防御是网络安全的重要组成部分,它涉及到保护网站免受各种恶意攻击,如跨域攻击、钓鱼行为等。跨域攻击通常指的是攻击者利用浏览器的同源策略漏洞,尝试从一个域名窃取信息并发送到另一个不受信任的域名...
Xss测试平台.zip
03-06
XSSer——用于检测和利用XSS漏洞的自动Web...跨站点“Scripter”(又名Xsser)是一个自动框架,用于检测、利用和报告基于Web的应用程序中的XSS漏洞。 它包含几个可以绕过某些过滤器的选项,以及各种特殊的代码注入技术。
绿盟安全扫描--检测目标站点存在javascript框架漏洞
qq_33240556的博客
06-16 1051
解决方法: 升级jQuery版本到3.3.4,再次扫描,问题就解决了
Web充斥着存在漏洞的过期JavaScript
weixin_34377065的博客
03-18 292
虽然使用第三方软件通常会降低开发的时间,但同时也会增加网站暴露出的攻击表面,对此我们应有充分的认识。因此需要保持第三方软件的最新版本依赖,以便从安全更新中获益。即便如此,一份近期研究表明,在Alexa排名前7.5万名的网站中,有37%的网站至少存在一处漏洞,近10%的网站至少存在两处漏洞。 除了上面提及的37%的网站易受攻击之外,研究中还给出了如下几个值得关注的结果:总体上,Web网站使用第...
检测目标站点存在javascript框架漏洞,这个怎么修复
07-14
针对目标站点存在JavaScript框架漏洞,修复方法通常包括以下步骤: 1. 升级框架版本:查找并确定目标站点所使用的JavaScript框架,并检查是否有已修复的版本可供升级。在升级之前,务必备份站点的相关文件和数据。 2. 应用补丁:下载并应用任何相关的安全补丁。这些补丁通常会修复已知的漏洞,并提供更强的安全性。 3. 移除或禁用不必要的功能和插件:如果站点中使用了不必要或不常用的功能和插件,最好考虑将其移除或禁用。这样可以减少潜在的攻击面并提高站点安全性。 4. 加强输入验证和过滤:确保站点的输入验证机制和过滤器能够有效地检测和阻止恶意输入。使用正则表达式、白名单和黑名单等方法来限制用户输入,以防止跨站脚本攻击(XSS)等安全威胁。 5. 定期进行安全审计:定期对站点进行安全审计,以检测潜在的漏洞安全风险。可以使用自动化工具或聘请安全专家进行审计。 6. 持续更新和监控:及时关注框架的更新和安全公告,并及时更新站点的相关组件。同时,定期监控站点的日志和活动,以便及时发现并应对任何异常情况。 请注意,修复漏洞需要谨慎操作,建议在测试环境中进行修复,并确保备份站点数据,以防修复过程中出现意外情况。如果您不确定如何修复漏洞,建议咨询安全专家或开发团队的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dong__xue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值