jQuery XSS漏洞原因查找及解决方案

最新推荐文章于 2023-09-07 09:01:05 发布
最新推荐文章于 2023-09-07 09:01:05 发布
阅读量2.2w 收藏 15
点赞数 10
文章标签: XSS跨站漏洞 LOCATION.HASH DOM Based XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galadridel/article/details/91411777
版权

 

测试网站是否存在此XSS跨站漏洞
以google浏览器为例,打开要测试的网站,在Console窗口输入:
$("element[attribute='<img src=123123 οnerrοr=alert(123)>'"); 回车之后会出现弹窗,说明存在XSS跨站漏洞

解决方案:升级jquery版本1.10.2以上

升级之后如果还未修复,可能是其他的js包引起的,jquery-migrate-1.2.1.min.js包也会导致XSS跨站漏洞,如果引用此js包,可以尝试升级。
由于升级jquery-migrate包会导致很多脚本执行报错,所以笔者直接删除jquery-migrate包,然后替换掉所有js包里废弃的js函数,  例如 live 改成on ,具体方法可以网上搜索。

定位具体导致此漏洞的js包,可以尝试用以下方式:

1.以google浏览器为例,先执行测试脚本,如下图,会看到e.fn.init被执行,出现弹窗

然后切换到Network,如下图:

找到测试脚本执行的请求,就可以看到e.fn.init是在哪个js包执行的,如下图:

找到具体的包,就有办法修复了,一般是升级js包的版本或者直接移除存在漏洞的js包

漏洞原因:1.x系列版本等于或低于1.12的jQuery,和2.x系列版本等于或低于2.2的jQuery,过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞。

安全建议:

隐藏js脚本版本,把jquery-migrate-1.2.1.min.js文件名改成jquery-migrate.min.js

并且把js文件中的版本说明删除,如下图

这样可以避免被攻击者识别出版本号,增加破坏难度。

Galadridel
关注
  • 10
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。
JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现】
最新发布
一纸荒芜的博客
10-31 7684
jquery-xss漏洞复现
Jquery XSS漏洞(CVE-2020-11022)
热门推荐
jammny
02-04 2万+
漏洞详情 jQuery是美国John Resig程序员的一套开源、跨浏览器的JavaScript库。 jQuery 大于或等于1.2至3.5.0的版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。即使执行sanitize处理,也仍会执行将来自不受信任来源的HTML传递给jQueryDOM操作方法(即html()、.append()等),攻击者可利用该漏洞执行客户端代码。 漏洞影响 V 1.2.0 <= jquery < V 3.5.0 漏洞分析 在html()方
XSS漏洞解决方案实例
08-30
跨网站脚本(Cross-site scripting,通常简称为XSS跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
jQuery漏洞复现整理
网安君的博客
02-23 1万+
平时Acunetix会扫出来很多 Vulnerable JavaScript libraries中危漏洞,JavaScript一般存在的都是XSS漏洞,那么如何去在报告中体现出这个漏洞呢,具体内容如下文。 JavaScript XSS Demo <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta name="viewport" content="wid
Web安全-JQuery框架XSS漏洞浅析
道阻且长,行则将至。
01-23 1万+
文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证 框架简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。 据一项调查报告,在对 433000 个网站的分析中发现,77%的网站至少使用了一个具
jQuery导致的XSS跨站漏洞
weixin_45908624的博客
11-17 5075
jQuery导致的XSS跨站漏洞
jQuery最新xss漏洞浅析、复现、修复
qq_29365787的博客
06-08 1万+
jQuery最新xss漏洞浅析、复现、修复 1、xss漏洞的形成和危害 形成:xss漏洞也叫跨站点脚本编制,形成的原因简单说就是 应用程序未对用户可控制的输入正确进行无害化处理,就将其放置到充当 Web 页面的输出中。这可被跨站点脚本编制攻击利用。 在以下情况下会发生跨站点脚本编制 (XSS) 脆弱性: [1] 不可信数据进入 Web 应用程序,通常来自 Web 请求。 [2] Web 应用程序动态生成了包含此不可信数据的 Web 页面。 [3] 页面生成期间,应用程序不会禁止数据包含可由 Web 浏览器执
jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
1stPeak's Blog
03-25 2万+
jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
安全生产:CVE-2020-11022/CVE-2020-11023漏洞解析
IT全栈 华强工作室
09-07 2531
代码安全扫描阶段,前端资源审计发现jQuery版本过低导致生产系统存在类风险。该类风险为应用安全缺陷类DXSS攻击,攻击者可以利用该漏洞注入恶意脚本代码,并在受害者的浏览器上执行。将导致受害者的个人信息泄露、账户被劫持、会话被劫持等安全问题。科运中心给出的解决方案是升级jQuery版本至3.5.0或更高版本。
jquery1.10.2
08-28
jquery1.10.2 js zip 一种JavaScript库
jquery-1.8.2.min.js
10-27
该版本主要修复之前两个版本中的一些bug和性能衰退问题,包括: Deferred:当typeof( target)=='object'时,Deferred.promise( target)才能正常工作 Event:使用委托事件和伪类时的性能衰退问题 Misc:修复了一些兼容问题,并进行了优化 Offset:在BlackBerry5和iOS3上使用会抛出一个错误 修复了选择器的多个bug
discuz X25 某功能存在 xss漏洞以及解决方案
09-28
discuz X25 某功能存在 xss漏洞 html 脚本未过滤
XSS漏洞和sql注入解决方案
04-17
XSS漏洞和sql注入解决方案 傻瓜试文档,拷贝就可以了,通用版本
JQuery EasyUI 加载两次url的原因分析及解决方案
01-19
<span xss=removed>$(function () { var url = ../Source/Query/jhDataQry.ashx?action=query; $(dg).datagrid({ url: url, queryParams: { qsrq: qsrq, zzrq: zzrq } }); }) <table id=DataGrid class=easyui-...
《WEB安全渗透测试》(24)jQuery中的XSS漏洞
午夜观星河
04-28 3963
《WEB安全渗透测试》(24)jQuery中的XSS漏洞 jQuery在Web中广泛应用,当jQuery的版本大于或等于1.2且小于3.5.0的时候,即使执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQueryDOM操作方法(即html()、.append()等),从而导致xss漏洞。利用原作者搭建的环境:这个环境内置了三个xss poc,点击Append via .html()按钮即可触发XSS漏洞。......
jQuery框架漏洞全总结及开发建议
iokla
10-02 1万+
一、jQuery简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 据一项调查报告,在对433,000个网站的分析中发现,77%的网站至少使用了一个具有已知安全漏洞的前端JavaScript库,而jQuery位列榜首,而且远远超过其他库。但事实上这些库有可用的不
jquery 使用 jquery-migrate-1.2.1 判断浏览器型号及版本信息
开心果的专栏
11-29 3854
工作记录
jquery最新版本1.10.2bug
weixin_34352005的博客
08-04 737
为什么80%的码农都做不了架构师?>>> ...
说明查找xss漏洞的过程
05-11
查找 XSS 漏洞的过程大致如下: 1. 确定攻击面:确定使用的应用程序、网站或服务的攻击面,包括输入点、表单、URL 参数等。 2. 构造 Payload:构造一些恶意数据,如 JavaScript 代码、HTML 标签等,用于在目标网站上执行。 3. 寻找漏洞:在攻击面中插入 Payload,观察是否能够成功执行,如弹出对话框、修改页面内容等。 4. 判断漏洞类型:根据执行结果判断漏洞类型,如反射型、存储型等。 5. 确认漏洞:确认漏洞是否真实存在,如使用浏览器开发工具查看页面源代码、提交数据等。 6. 报告漏洞:将漏洞报告给网站管理员或开发人员,并提供详细的报告和修复建议。 7. 验证修复:等待漏洞修复后,重新测试漏洞是否已经修复。如果漏洞没有修复,可以再次报告给管理员或开发人员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值