javascript漏洞-检测到目标站点存在javascript框架库漏洞

最新推荐文章于 2024-04-17 14:13:24 发布
最新推荐文章于 2024-04-17 14:13:24 发布
阅读量5.5k 收藏 3
点赞数 3
分类专栏: 安全 文章标签: 运维
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/laughingsister/article/details/106194994
版权

一般是让升级为最新的版本的脚本文件,但是实际使用过程中,有的插件不兼容,盲目升级会导致网站部分插件不可用。
下面是一种解决方案。
比如漏洞扫描出jquery:2.1.4。作以下处理:
一、根据web应用漏洞,找到详情页,里面有具体的路径信息。从路径中找到该文件;
二、注释掉版本信息;
三、用最高版本信息代替。

基本上可以解决【检测到目标站点存在javascript框架库漏洞】问题。

LaughingSister
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CookiesjsJavaScript客户端的Cookie操作
08-09
Cookies.js - JavaScript 客户端的Cookie操作
JavaScript 常见安全漏洞和自动化检测技术
12-02
前言 随着 Web2.0 的发展以及 Ajax 框架的普及,富客户端 Web 应用(Rich Internet Applications,RIA)日益增多,越来越多的逻辑已经开始从服务器端转移至客户端,这些逻辑通常都是使用 JavaScript 语言所编写。但遗憾的是,目前开发人员普遍不太关注 JavaScript 代码的安全性。据 IBM X-Force 2011 年中期趋势报告揭示,世界五百强的网站及常见知名网站中有 40% 存在 JavaScript 安全漏洞。本文将结合代码向读者展示常见 JavaScript 安全漏洞,旨在帮助读者能够在日常编码工作中规避这些安全漏洞。此外,客户端 J
安全漏洞检测目标站点存在javascript框架漏洞
面向未来的历史
03-12 9221
将用若依框架开发的后台管理系统代码使用绿盟安全检测,结果:检测目标站点存在javascript框架漏洞。 如图: 网上针对这个问题一般都是说jquery 版本过低,升级版本就行,但是若依中并没有使用 jquery。 或者将 cookie 改成 localstorage 若依框架中的确是用了 js-cookie。 将cookie 改为 localStorage 后, 该问题还是存在。 ...
Javascript框架漏洞验证,劲爆
最新发布
04-17 343
经常看到漏扫扫出来这个漏洞,查看了网上好多文章都没有正确的验证方法都在扯淡。今天我来点干货记录一下这个漏洞到底是怎么触发JS生成XSS的,也方便后面漏洞验证报告的书写。AWVS扫出来的JS框架漏洞RSAS扫出来的JS框架漏洞
js页面检测目标站点存在javascript框架漏洞
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-28 1万+
一、概述 在系统验收前安全检查时,绿盟检查到系统存在页面检测目标站点存在javascript框架漏洞,如下所示: 二、分析处理 这个漏洞是绿盟扫描比较常见的一个漏洞,原因就是jquery版本过低。升级到3.3以上就可以了。 建议升级jquery,但盲目升级会导致网站部分插件不可用;本项目采用spring架构,建议处理: 1)、根据web应用漏洞,找到详情页,里面有具体的路径信息。从路径中找到该文件; 2)、注释掉版本信息; 3)、用最高版本信息代替。 如果是vue项目,你再里面引用了js-cookie
应用安全漏洞扫描问题处理整理
发现问题,面对问题,分析问题,解决问题,总结问题
09-04 5048
安全漏洞扫描是一种针对系统、设备、应用的漏洞进行自动化检测、评估到管理的过程,广泛应用于信息系统安全建设和维护工作,是评估与度量信息系统风险的一种基础手段。
安全扫描:检测目标站点存在javascript框架漏洞
qq_42522803的博客
02-08 3118
检测目标站点存在javascript框架漏洞的解决方法
Web安全问题记录以及解决方案
蒋小姐的博客
02-04 1769
当登录时,接口返回token作为所有接口登录的凭证,web端保存token,一般用cookie的方法。查资料发现这种保存方式存在漏洞。至于页面上的数据,全局查询cookie,存放在。jquery版本过低。
检测目标站点存在javascript框架漏洞
dong__xue的博客
02-22 8782
系统上正式环境之前需要通过扫描:绿盟科技"远程安全评估系统"安全评估报告, “检测目标站点存在javascript框架漏洞” 这个漏洞是因为jquery的版本问题,我们又不能将jquery替换为最新的(版本升级导致有些使用的地方不兼容、出错等)。做如下修改:将源文件中凡是有版本标识的地方都改为最新的3.6.0 如果替换后还是会有这个那就老老实实换jquery的源码吧! ...
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。
Hexos:基于[hexo](https:hexo.iozh-cn)的框架
02-13
基于的整合框架 组件 插件 文章摘录: Ver: Git部署: Ver: 提要: 版本: 搜索数据生成: 版本: 搜索数据生成: 版本: 站点地图: 版本: JSON内容数据: 版本: Restful API: 版本: PullRequests...
yui2.9
03-28
NULL 博文链接:https://lsqwzz.iteye.com/blog/1228250
asp.net知识
06-18
SQL过程自动C#封装,支持从表到基本存储过程生成 使用SQLDMO控制 SQL Server 使用SQL-DMO实现定制SQL Scripts Create Tables and Build inserts from Tables by using Mygeneration Templates(Sql Server) C# 获取...
客客出品专业威客系统KPPW v2.5 GBK.zip
07-07
程序优化APC和Mem缓存机制,对可扩展Minify技术对Javascript和CSS文件进行合并、压缩以及缓存,使系统程序运行速度和可靠性大幅增强。 三、 用户交互更成熟 新版本对前端交互动作大量重新定义,结合早期版本...
Vue项目绿盟RSAS漏扫,检测目标站点存在javascript框架漏洞
qq_36449635的博客
08-31 2516
Vue项目绿盟RSAS漏扫,检测目标站点存在javascript框架漏洞 出现问题可能的原因有: jquery的版本过低。cnpm install jquery 使用jsencrypt进行加密或加签。 在node_modules文件夹中找到jsencrypt相关的文件,将其中YUI的版本号删掉。 使用jsrsasign进行加密或加签。 将jsrasign升级到最新版本或使用jsencrypt来替代。 PS:如何查看package.json中各依赖的最新版本: ## 安装ncu cnpm ins
检测目标站点存在javascript框架漏洞 绿盟 web
热门推荐
jingleifan的博客
05-30 2万+
详细描述 JavaScript 框架是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞JavaScript 框架,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击 解决办法 将受影响的javascript框架升级到最新版本 威胁分值 6 危险插件 否 发现日期 2001-0...
检测目标站点存在javascript框架漏洞,这个怎么修复
07-14
针对目标站点存在JavaScript框架漏洞,修复方法通常包括以下步骤: 1. 升级框架版本:查找并确定目标站点所使用的JavaScript框架,并检查是否有已修复的版本可供升级。在升级之前,务必备份站点的相关文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值