影响数千网站的第三方JavaScript库文件漏洞分析

最新推荐文章于 2023-08-14 08:00:40 发布
最新推荐文章于 2023-08-14 08:00:40 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: 安全开发 web安全 实战篇 文章标签: js js库文件漏洞 今天大新闻 web安全 RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/93631001
版权
本文揭示了datatables.net、Tealium iQ和TradingView等第三方JavaScript库的严重漏洞,可能导致远程代码执行、路径遍历和DOM Based XSS攻击。这些漏洞可能影响数千家网站,包括Uber、Microsoft、Cisco、Inte等。安全研究人员已报告这些问题,但许多网站尚未更新到修复后的库文件版本,提醒了我们重视第三方库的安全性。
摘要由CSDN通过智能技术生成

在这里插入图片描述

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担

当前,很多网站都会使用第三方特定JavaScript库的方式来增强网站的显示应用功能,通常情况下,这种嵌入到网站中的库可以方便直接地从第三方服务提供商的域中加载,实现对当前网站的优化和功能增强。然而,这种嵌入到很多网站中的第三方库往往会是一个致命的攻击面,可以导致嵌入网站更容易遭受一些潜在攻击。

本文披露了当前流行的第三方JavaScript库中的三个漏洞,鉴于这三个漏洞的严重性,可能会对嵌入这些流行库的数千家机构网站造成影响。

示例1 :datatables.net中的远程代码执行漏洞(RCE)

Datatables.net是一个专门提供表格HTML显示的免费库网站,其官网声称只要在你的网站中嵌入一个存储在cdn.datatables.net的.js或.css文件,就能实现表格HTML化显示。
也就是说,如果大量的互联网网站嵌入了这个存储在cdn.datatables.net的.js或.css文件作为网站资源库,那么,只要这两个资源库文件存在漏洞,那么相应的引用嵌入网站也就可能受到影响了。

以下面这个澳大利亚政府网站为例,它在其中就嵌入引用了存储在cdn.datatables.net的.js库文件- jquery.dataTables.min.js:

最低0.47元/天 解锁文章
Coisini、
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第三方JavaScript编程
07-22
资源名称:第三方JavaScript编程内容简介:第三方Javascript应用程序是自包含的应用组件,通常都是小脚本或插件,能够为Web站点增加功能。它们往往是由独立的组织或个人提供的,代码和文件都是来自于远程的Web...
基于JavaScript的框架漏洞
最新发布
weixin_68408599的博客
12-09 2684
本文章是基于JavaScript框架的漏洞,相关靶场均在vulhub靶场,此文章只供于学习讨论。
安全扫描:检测到目标站点存在javascript框架漏洞
qq_42522803的博客
02-08 3486
检测到目标站点存在javascript框架漏洞的解决方法
js页面检测到目标站点存在javascript框架漏洞
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-28 1万+
一、概述 在系统验收前安全检查时,绿盟检查到系统存在页面检测到目标站点存在javascript框架漏洞,如下所示: 二、分析处理 这个漏洞是绿盟扫描比较常见的一个漏洞,原因就是jquery版本过低。升级到3.3以上就可以了。 建议升级jquery,但盲目升级会导致网站部分插件不可用;本项目采用spring架构,建议处理: 1)、根据web应用漏洞,找到详情页,里面有具体的路径信息。从路径中找到该文件; 2)、注释掉版本信息; 3)、用最高版本信息代替。 如果是vue项目,你再里面引用了js-cookie
WEB安全扫描问题汇总
CNXBDSa的博客
08-09 2372
严重问题: 1、Tomcat版本过低 Tomcat5~8各个版本尽量使用最新的版本,新版已经修复了已经发现的漏洞。 2、SQL盲注 对于用户输入的参数进行过滤。 3、jQuery跨站脚本 升级jQuery,更换为最新版的jQuery 4、Struts2开发模式 使用Spring MVC等其他框架,或升级Struts2最新版本 5、易受攻击JavaScript 更换使用的JS、或者修改相关的JS。 一般问题: 1、HTML表单没有CSRF保护 传到后台的表单数据都没过滤、没有进行URLEncode等 2
JavaScript安全性:XSS、CSRF和CORS等常见的安全漏洞及其解决方案
tyxjolin的专栏
05-08 4182
开发人员应该采取适当的措施来保护他们的应用程序免受这些漏洞影响,包括过滤和验证用户输入、使用安全JavaScript和框架、使用CSRF令牌和配置CORS等。本文将介绍几种常见的JavaScript安全漏洞,包括XSS、CSRF和CORS,并提供解决方案以保护您的应用程序免受这些漏洞影响。例如,一个攻击者可能会发送一个包含修改用户密码的请求,而这个请求看起来是来自用户自己的浏览器,因此网站可能会对请求进行处理并修改用户密码。由于浏览器的同源策略,一般情况下,跨域请求是不允许的。
angular2中使用第三方js的实例
10-18
在Angular2中使用第三方JavaScript,是为了增强应用功能或提升开发效率。以下知识点详细介绍了在Angular2项目中整合第三方的流程。 首先,我们来了解什么是声明文件。在使用TypeScript开发Angular2应用时,声明...
通过webpack引入第三方的方法
10-18
如果第三方位于本地文件系统,例如有一个名为 `jquery.js` 的文件存放在 `dist` 文件夹下,我们可以使用 `resolve.alias` 配置来指定别名及其路径: ```javascript resolve: { alias: { $: path.resolve(__...
第三方JavaScript编程(电子书 文字版 完整版)Ben Vinegar
03-22
第三方JavaScript编程》共10章,分别介绍了第三方JavaScript的定义、如何加载和执行代码、DOM渲染、第三方脚本和数据服务器之间的通信、跨窗口的消息传递方法、身份验证和cookie、第三方应用程序的安全性、...
burp-retire-js:BurpZAPMaven扩展集成了Retire.js存储以查找易受攻击Javascript
02-03
Retire.js(Burp插件) / 扩展,集成了存储以查找易受攻击JavaScript。 它被动地查看加载JavaScript文件,并根据各种签名类型(URL,文件名,文件内容或特定的哈希)识别那些易受攻击文件。 执照 该软件在下发布。 资料下载 最近更新:2019年12月10日 Burp Suite插件: (也可在) ZAP插件: 打p插件 ZAP插件 Maven插件 使用目标scan运行Maven插件: $ cd myproject $ mvn com.h3xstream.retirejs:retirejs-maven-plugin:scan [...] [INFO] --- retirejs-maven-plugin:1.0.0-SNAPSHOT:scan (default-cli) @ myproject --- [WARNING] jquery.js contains a vulnerable JavaScript library. [INFO] Path: C:\Code\myproject\src\main\webapp\js\jquery.js
Mixly第三方制作使用教程1
08-03
《Mixly第三方制作使用教程1》是一篇详细介绍如何使用Mixly第三方——make的教程。这篇教程主要针对软件开发人员,特别是那些利用Mixly进行编程教学或项目开发的人群。 首先,make是一个专门为Mixly设计的...
记录一个等保二的项目的漏洞处理
05-12 1万+
一、高危漏洞: 1、HTTP.sys remote code execution vulnerability(HTTP.sys 远程代码执行漏洞漏洞描述: HTTP 协议栈 (HTTP.sys) 中存在一个远程执行代码漏洞,该漏洞是由于 HTTP.sys 不正确地分析特制 HTTP 请求而导致的。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Wind
Web安全问题记录以及解决方案
蒋小姐的博客
02-04 1879
当登录时,接口返回token作为所有接口登录的凭证,web端保存token,一般用cookie的方法。查资料发现这种保存方式存在漏洞。至于页面上的数据,全局查询cookie,存放在。jquery版本过低。
Vulnerable Javascript library
笑到世界都狼狈的博客
06-25 1万+
首先说明一下,这个问题的由来:源于我们开发的项目送去上海检测,结果送检没通过,被打回来了,返回的结果有这么一条:Vulnerable Javascript library 然后字面翻译就是"脆弱的js",对于小白的我来说,从来没遇到过这个问题,然后就赶紧百度,百度返回的结果是---------js插件版本太低,升级就好了。 那么问题来了,项目中用到那么多插件,总不至于让我把所有的插件都升级一遍吧,这样可能会死人的。。。。。 接下来:我们部门做底层开发的同事安装了一下叫"nessus"的工具,帮我扫描
分享 7 个和安全相关的 JS ,让你的应用更安全
前端达人
08-14 465
JavaScript开发的世界中,安全性是保护应用程序免受潜在威胁和漏洞的至关重要。幸运的是,开源社区贡献了各种强大的安全,可以加强JavaScript项目的安全性。在本文中,我们将探讨7个必要的JavaScript安全,这些都可以在GitHub上找到。1. DOMPurify这是GitHub上星标最多的之一,拥有超过11k颗星星。这是一个强大的,提供安全可靠的HTML过滤。它通过过滤...
安全漏洞:检测到目标站点存在javascript框架漏洞
面向未来的历史
03-12 1万+
将用若依框架开发的后台管理系统代码使用绿盟安全检测,结果:检测到目标站点存在javascript框架漏洞。 如图: 网上针对这个问题一般都是说jquery 版本过低,升级版本就行,但是若依中并没有使用 jquery。 或者将 cookie 改成 localstorage 若依框架中的确是用了 js-cookie。 将cookie 改为 localStorage 后, 该问题还是存在。 ...
检测到目标站点存在javascript框架漏洞
dong__xue的博客
02-22 8963
系统上正式环境之前需要通过扫描:绿盟科技"远程安全评估系统"安全评估报告, “检测到目标站点存在javascript框架漏洞” 这个漏洞是因为jquery的版本问题,我们又不能将jquery替换为最新的(版本升级导致有些使用的地方不兼容、出错等)。做如下修改:将源文件中凡是有版本标识的地方都改为最新的3.6.0 如果替换后还是会有这个那就老老实实换jquery的源码吧! ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值