jQuery-1.7.2版本存在任意文件读取漏洞

已于 2023-04-23 21:44:31 修改
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: jquery javascript web安全
于 2023-04-23 21:44:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/130331390
版权
本文详细介绍了jQuery-1.7.2版本中存在的任意文件读取漏洞,该漏洞源于sys_dia_data_down模块,攻击者可以利用此漏洞读取任意文件。影响范围主要为jQuery-1.7.2版本。文章提供了fofa查询语句、漏洞复现步骤以及POC获取方式,并给出了厂商的修复建议。
摘要由CSDN通过智能技术生成

文章目录

jQuery-1.7.2版本存在任意文件读取漏洞

1. jQuery-1.7.2简介

微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。jQuery设计的宗旨是“write Less,Do More”,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。

2.漏洞描述

jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库,其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。

3.影响版本

jQuery-1.7.2

4.fofa 查询语句

body=“webui/js/jquerylib/jquery-1.7.2.min.js”

5

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
专栏目录
订阅专栏
漏洞复现】jQuery-1.7.2 版本任意文件下载漏洞复现
做自己喜欢的事,并将其发挥到极致!
04-27 2133
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后一个优秀的JavaScript代码库(框架) 于2006年1月由John Resig发布。 jQuery设计的宗旨是 " write Less,Do More" ,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、时间处理、动画设计和Ajax交互。
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
jQuery-1.7.2存在任意文件读取漏洞
fly夏天的博客
12-27 1068
文章复现了jQuery-1.7.2存在任意文件读取漏洞。并提供了简单的利用方法
jquery 读取本地 文件
最新发布
weixin_35385921的博客
07-28 108
jQuery读取本地文件的探索之旅 在Web开发中,我们经常需要处理文件上传和读取文件内容。传统的JavaScript提供了FileReader API来实现这一功能。但是,如果使用jQuery,我们可以更加简洁地完成这些操作。本文将介绍如何使用jQuery读取本地文件,并展示一个简单的示例。 准备工作 首先,确保你的页面...
JQuery-1.7.2.min.js跨站脚本漏洞
weixin_33769125的博客
02-15 5223
测试页面:<!DOCTYPE html><html><head><script src="http://x.x.x.x:80/js/jquery-1.7.2.min.js"></script> <meta charset="utf-8"> <title>JS Bin</title&g...
jquery-1.7.2.min.js XSS漏洞
ZPFCD的博客
01-19 2615
JQuery 1.7.2.min.js存在xss漏洞
jquery-1.7.2.min.js
07-11
jquery-1.7.2.min.js
jquery-1.7.2版
05-29
Jquery是继prototype之后又一个优秀的Javascrīpt框架。它是轻量级的js库(压缩后只有21k) ,它兼容CSS3,还兼容各种浏览器 (IE 6.0+, FF 1.5+, Safari 2.0+, Opera 9.0+)。jQuery使用户能更方便地处理HTML documents、events、实现动画效果,并且方便地为网站提供AJAX交互。jQuery还有一个比较大的优势是,它的文档说明很全,而且各种 应用也说得很详细,同时还有许多成熟的插件可供选择。jQuery能够使用户的html页保持代码和html内容分离,也就是说,不用再在html里面插入一堆js来调用命令了,只需定义id即可。 jQuery由美国人John Resig创建,至今已吸引了来自世界各地的众多javascript高手加入其team,包括来自德国的Jörn Zaefferer,罗马尼亚的Stefan Petre等等。jQuery是继prototype之后又一个优秀的Javascrīpt框架。其宗旨是——WRITE LESS,DO MORE,写更少的代码,做更多的事情。
漏洞复现】jquery-1.7.2JavaScript代码库任意文件读取
失心少年
01-06 677
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!H3C安全接入网关使用jquery-1.7.2JavaScript代码库(框架),jQuery 1.7.2版本存在任意文件读取漏洞。除此之外,像安博通深度安全网关等使用jquery-1.7.2 JavaScript代码库(框架)的设备同样存在漏洞
jQuery 1.7.2 正式版, jquery 1.7.2 min.js
06-15
jQuery 1.7.2正式版发布。该版本1.7.1的基础上修复了大量的bug,并改进了部分功能。而相比于1.7.2 RC1,只修复了一个bug。值得注意的是:如果你正在使用jQuery Mobile,请使用最新的jQuery 1.7.2和jQuery Mobile 1.1这两个版本,因为之前的jQuery Mobile版本还基于jQuery core 1.7.1或更早的版本jquery-1.7.2.min.js (minified, production) jquery-1.7.2.js (unminified, debug) jQuery 1.7 正式版已经可以下载使用。jQuery是一个JavaScript库,它简化了HTML文档遍历,事件处理,动画和为网络快速发展的Ajax交互。jQuery 1.7 版本加入了新的事件API .on() 和 .off(),提高了性能,以及为旧版IE浏览器提供了更好的HTML5支持。 同时 Google 及 Microsoft CDN 上的新版本也应该会在一两天内部署完毕。
jquery-1.7.2.js 、jquery-1.7.2.min.js 【官方jquery包 js】
11-01
jquery-1.7.js 、jquery-1.7.2.min.js 【官方jquery包 js】
jquery-1.7.2.js免费下载
10-25
Query 1.7.2正式版发布。该版本1.7.1的基础上修复了大量的bug,并改进了部分功能。而相比于1.7.2 RC1,只修复了一个bug。值得注意的是:如果你正在使用jQuery Mobile,请使用最新的jQuery 1.7.2和jQuery Mobile 1.1这两个版本,因为之前的jQuery Mobile版本还基于jQuery core 1.7.1或更早的版本jquery-1.7.2.min.js (minified, production) jquery-1.7.2.js (unminified, debug) jQuery 1.7 正式版已经可以下载使用。jQuery是一个JavaScript库,它简化了HTML文档遍历,事件处理,动画和为网络快速发展的Ajax交互。jQuery 1.7 版本加入了新的事件API .on() 和 .off(),提高了性能,以及为旧版IE浏览器提供了更好的HTML5支持。 同时 Google 及 Microsoft CDN 上的新版本也应该会在一两天内部署完毕
jQuery/jquery-1.7.2.min.js jquery-1.7.2.js 文件
04-06
NULL 博文链接:https://sinly.iteye.com/blog/1542680
jquery-1.7.2
04-16
jquery-1.7.2 压缩版+非压缩版,另附压缩版引用地址: 百度压缩版引用地址: <script src="http://libs.baidu.com/jquery/1.7.2/jquery.min.js"></script> 微软压缩版引用地址: <script src="http://ajax.aspnetcdn.com/ajax/jquery/jquery-1.7.2.min.js"></script> 官网jquery压缩版引用地址: <script src="http://code.jquery.com/jquery-1.7.2.min.js"></script>
漏洞复现】H3C Web网管登录任意文件读取漏洞
晚风不及你
02-18 2721
H3C设备的Web网管是指H3C公司生产的网络设备的网络管理界面。它可以通过Web浏览器进行访问和操作,以实现对网络设备的配置、管理和监控。
JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现】
热门推荐
一纸荒芜的博客
10-31 1万+
jquery-xss漏洞复现
jquery 1.7.2
07-19
jquery-1.7.2.js jquery-1.7.2.min.js jquery-1.7.2-vsdoc.js
jquery.tablesorter.js:638 Uncaught TypeError: Cannot read properties of undefined (reading 'type') at multisort (jquery.tablesorter.js:638:54) at HTMLTableElement.<anonymous> (jquery.tablesorter.js:855:45) at HTMLTableElement.dispatch (jquery-1.7.2.js:3332:9) at HTMLTableElement.eventHandle (jquery-1.7.2.js:2941:28) at Object.trigger (jquery-1.7.2.js:3210:12) at HTMLTableElement.<anonymous> (jquery-1.7.2.js:3869:17) at Function.each (jquery-1.7.2.js:660:20) at init.each (jquery-1.7.2.js:271:17) at init.trigger (jquery-1.7.2.js:3868:15) at HTMLTableElement.<anonymous> (jquery.tablesorter.js:869:31) 这个报错啥原因
07-13
这个错误通常是由于在使用 jQuery TableSorter 插件时出现了问题。根据报错信息,错误发生在 `multisort` 函数的第 638 行,指示无法读取未定义的属性 `'type'`。 我无法提供具体的解决方案,因为我没有你的代码或更多的上下文信息。但是,以下是一些可能的原因和解决方案: 1. 确保正确加载了 jQuery 和 TableSorter 插件。在你的 HTML 文件中,确保先引入 jQuery 库,然后再引入 TableSorter 插件。例如: ```html <script src="https://code.jquery.com/jquery-3.6.0.min.js"></script> <script src="path/to/jquery.tablesorter.js"></script> ``` 2. 检查 jQuery 和 TableSorter 的版本兼容性。确保使用的 TableSorter 插件版本与你的 jQuery 版本兼容。有时,不同版本的插件可能需要特定版本jQuery 才能正常工作。你可以查看 TableSorter 插件的文档或官方网站,了解它所需的最低 jQuery 版本。 3. 确保正确初始化 TableSorter 插件。在加载完 TableSorter 插件之后,在你的 JavaScript 代码中使用以下方式初始化 TableSorter: ```javascript $(document).ready(function() { // 选择要应用 TableSorter 的表格,并调用 tablesorter() 方法 $("#your-table-id").tablesorter(); }); ``` 请将上述代码中的 `#your-table-id` 替换为你实际需要应用 TableSorter 插件的表格的 ID 或选择器。 如果以上解决方案都不能解决问题,请提供更多关于你的代码和环境的详细信息,以便我能够更好地帮助你解决这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值