jQuery最新xss漏洞浅析、复现、修复

最新推荐文章于 2024-06-18 11:06:34 发布
最新推荐文章于 2024-06-18 11:06:34 发布
阅读量1.2w 收藏 11
点赞数 2
分类专栏: 信息安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29365787/article/details/106622257
版权

jQuery最新xss漏洞浅析、复现、修复
1、xss漏洞的形成和危害
形成:xss漏洞也叫跨站点脚本编制,形成的原因简单说就是 应用程序未对用户可控制的输入正确进行无害化处理,就将其放置到充当 Web 页面的输出中。这可被跨站点脚本编制攻击利用。
在以下情况下会发生跨站点脚本编制 (XSS) 脆弱性:
[1] 不可信数据进入 Web 应用程序,通常来自 Web 请求。
[2] Web 应用程序动态生成了包含此不可信数据的 Web 页面。
[3] 页面生成期间,应用程序不会禁止数据包含可由 Web 浏览器执行的内容,例如 JavaScript、HTML 标记、HTML 属性、鼠标事件、Flash 和 ActiveX。
[4] 受害者通过 Web 浏览器访问生成的 Web 页面,该页面包含已使用不可信数据注入的恶意脚本。
[5] 由于脚本来自 Web 服务器发送的 Web 页面,因此受害者的 Web 浏览器在 Web 服务器的域的上下文中执行恶意脚本。
[6] 这实际违反了 Web 浏览器的同源策略的意图,该策略声明一个域中的脚本不应该能够访问其他域中的资源或运行其他域中的代码。
危害:一旦注入恶意脚本后,攻击者就能够执行各种恶意活动。攻击者可能将私有信息(例如可能包含会话信息的 cookie)从受害者的机器传输给攻击者。攻击者可能以受害者的身份将恶意请求发送到 Web 站点,如果受害者具有管理该站点的管理员特权,这可能对站点尤其危险。
网络钓鱼攻击可用于模仿可信站点,并诱导受害者输入密码,从而使攻击者能够危及受害者在该 Web 站点上的帐户。最后,脚本可利用 Web 浏览器本身中的脆弱性,可能是接管受害者的机器(有时称为“路过式入侵”)。

主要有三种类型的 XSS:
类型 1:反射的 XSS(也称为“非持久性”)
服务器直接从 HTTP 请求中读取数据,并将其反射回 HTTP 响应。在发生反射的 XSS 利用情况时,攻击者会导致受害者向易受攻击的 Web 应用程序提供危险内容,然后该内容会反射回受害者并由 Web 浏览器执行。传递恶意内容的最常用机制是将其作为参数包含在公共发布或通过电子邮件直接发送给受害者的 URL 中。以此方式构造的 URL 构成了许多网络钓鱼方案的核心,攻击者借此骗取受害者的信任,使其访问指向易受攻击的站点的 URL。在站点将攻击者的内容反射回受害者之后,受害者的浏览器将执行该内容。

类型 2:存储的 XSS(也称为“持久性”)
应用程序在数据库、消息论坛、访问者日志或其他可信数据存储器中存储危险数据。在以后某个时间,危险数据会读回到应用程序并包含在动态内容中。从攻击者的角度来看,注入恶意内容的最佳位置是向许多用户或特别感兴趣的用户显示的区域。感兴趣的用户通常在应用程序中具有较高的特权,或者他们会与对攻击者有价值的敏感数据进行交互。如果其中某个用户执行恶意内容,那么攻击者就有可能能够以该用户的身份执行特权操作,或者获取对属于该用户的敏感数据的访问权。例如,攻击者可能在日志消息中注入 XSS,而管理员查看日志时可能不会正确处理该消息。

类型 3:基于 DOM 的 XSS
在基于 DOM 的 XSS 中,客户机执行将 XSS 注入页面的操作;在其他类型中,注入操作由服务器执行。基于 DOM 的 XSS 中通常涉及发送到客户机的由服务器控制的可信脚本,例如,在用户提交表单之前对表单执行健全性检查的 Javascript。如果服务器提供的脚本处理用户提供的数据,然后将数据注入回 Web 页面(例如通过动态 HTML),那么基于 DOM 的 XSS 就有可能发生。以下示例显示了在响应中返回参数值的脚本。
2、jQuery最新xss漏洞浅析、复现
2.1 环境搭建
对于此漏洞原作者搭建了在线环境,内置了三个xss poc,点击Append via .html()按钮即可触发xss
环境链接:https://vulnerabledoma.in/jquery_htmlPrefilter_xss.html
在这里插入图片描述
在这里插入图片描述

2.2 源码分析
先用第一个红框模拟个开发环境,虽然三个poc都使用了包含onerror事件的img标签,但其实它们是放在属性或style元素内部,因此会绕过HTML清理器。
在这里插入图片描述

审查元素发现,点击之后会多出现一个闭合标签,就成功执行了后面的弹窗脚本。
在这里插入图片描述

2.3 漏洞解析
形成此漏洞的关键是,在html()方法中,作为参数传递的HTML字符串将传递到$.htmlPrefilter()方法,这个方法用于替换自闭合标签,如将 替换为 ,3.x版本之前使用的正则会将x"识别为标签并新增</x”>闭合标签,从而达到xss的效果。

2.4漏洞修复
1、更新jQuery到3.5.0或更高版本
2、使用XSS清理工具清理用户输入的HTML
清理工具地址:https://github.com/cure53/DOMPurify

取名儿好难,难于。。。
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
jQuery3.0.0-3.5.0版本xss漏洞浅析复现修复
anlalu233的博客
07-22 5213
jQuery最新xss漏洞浅析复现 2.1 环境搭建 对于此漏洞原作者搭建了在线环境,内置了三个xss poc,点击Append via .html()按钮即可触发xss 环境链接:https://vulnerabledoma.in/jquery_htmlPrefilter_xss.html 2.2 源码分析 先用第一个红框模拟个开发环境,虽然三个poc都使用了包含onerror事件的img标签,但其实它们是放在属性或style元素内部,因此会绕过HTML清理器。 审查元素发现,点击之后会多出现一个闭
JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现
一纸荒芜的博客
10-31 1万+
jquery-xss漏洞复现
Web安全基础学习:XSS跨站脚本漏洞之反射型XSS
最新发布
qq_51862722的博客
06-18 715
反射型XSS漏洞:攻击者发送给被攻击者一个邮件信息或者链接,当被攻击者点击并访问该链接时,此时就会向攻击者的目标服务器发起请求,此时根据请求返回相关的script代码,当浏览器解析这些script代码时,此时代码就会在浏览器执行,造成用户被攻击。攻击者针对若该参数未经处理直接拼接到JS中,则会直接执行弹窗代码。若将弹窗代码修改为恶意攻击代码,则会产生严重安全问题。盗取用户登录凭证(Cookie)、劫持用户会话、修改网页内容、网页挂马、恶意重定向、Dos攻击、钓鱼攻击、XSS蠕虫攻击等。
Web安全-JQuery框架XSS漏洞浅析
道阻且长,行则将至。
01-23 1万+
文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证 框架简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。 据一项调查报告,在对 433000 个网站的分析中发现,77%的网站至少使用了一个具
Jquery XSS漏洞(CVE-2020-11022)
热门推荐
jammny
02-04 2万+
漏洞详情 jQuery是美国John Resig程序员的一套开源、跨浏览器的JavaScript库。 jQuery 大于或等于1.2至3.5.0的版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。即使执行sanitize处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),攻击者可利用该漏洞执行客户端代码。 漏洞影响 V 1.2.0 <= jquery < V 3.5.0 漏洞分析 在html()方
jQuery导致的XSS跨站漏洞
weixin_45908624的博客
11-17 5330
jQuery导致的XSS跨站漏洞
jQuery XSS漏洞原因查找及解决方案
Galadridel的博客
06-11 2万+
测试网站是否存在此XSS跨站漏洞: 以google浏览器为例,打开要测试的网站,在Console窗口输入: $("element[attribute='<img src=123123 onerror=alert(123)>'"); 回车之后会出现弹窗,说明存在XSS跨站漏洞 解决方案:升级jquery版本1.10.2以上 升级之后如果还未修复,可能是其他的js包引起的,jqu...
SQL+XSS漏洞修复方案
04-13
总之,SQL注入和XSS漏洞修复需要开发者具备良好的安全意识,并在编程时遵循最佳实践。通过使用预编译语句、输入验证和内容转义,我们可以大大降低这些风险,保护用户的个人信息和系统的完整性。在实际项目中,定期...
2024年最全webstorm的安装及基本配置,2024最新物联网嵌入式开发高频精选面试题分享
2401_85015025的博客
05-14 459
择“License server”,然后在输入框中输入 License server address 为:http://hb5.s.osidea.cc:1017(有可能不能用,自己可以百度搜一下最新的)点击”Activate”按钮。人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**各种配置 可以根据自己的需求自行配置。7、开始基本配置 主要在。
jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
1stPeak's Blog
03-25 2万+
jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
jQuery漏洞复现整理
网安君的博客
02-23 1万+
平时Acunetix会扫出来很多 Vulnerable JavaScript libraries中危漏洞,JavaScript一般存在的都是XSS漏洞,那么如何去在报告中体现出这个漏洞呢,具体内容如下文。 JavaScript XSS Demo <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta name="viewport" content="wid
jQuery-XSS漏洞(CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现
2401_85013983的博客
05-14 579
【代码】jQuery-XSS漏洞(CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现
安全生产:CVE-2020-11022/CVE-2020-11023漏洞解析
IT全栈 华强工作室
09-07 3757
代码安全扫描阶段,前端资源审计发现jQuery版本过低导致生产系统存在类风险。该类风险为应用安全缺陷类DXSS攻击,攻击者可以利用该漏洞注入恶意脚本代码,并在受害者的浏览器上执行。将导致受害者的个人信息泄露、账户被劫持、会话被劫持等安全问题。科运中心给出的解决方案是升级jQuery版本至3.5.0或更高版本。
《WEB安全渗透测试》(24)jQuery中的XSS漏洞
午夜安全
04-28 4140
《WEB安全渗透测试》(24)jQuery中的XSS漏洞 jQuery在Web中广泛应用,当jQuery的版本大于或等于1.2且小于3.5.0的时候,即使执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。利用原作者搭建的环境:这个环境内置了三个xss poc,点击Append via .html()按钮即可触发XSS漏洞。......
XSS漏洞学习
RMC131的博客
11-07 265
XSS漏洞,跨站脚本漏洞(Crscading Style Scheets,CSS),允许恶意用户将代码植入到Web网站,供其他用户访问,其他用户访问到有恶意代码的网页就产生了XSS攻击。
百度编辑器 xss漏洞修复
07-13
### 回答1: 百度编辑器是一款常用的富文本编辑器,在过去曾经发现存在XSS漏洞XSS漏洞是一种跨站脚本攻击,攻击者利用该漏洞注入恶意脚本代码,从而获取用户的敏感信息。 为了修复百度编辑器的XSS漏洞,百度公司采取了一系列的措施。首先,他们深入研究了该漏洞的具体细节和攻击方式,确保对漏洞原理有全面的了解。在这基础上,他们进行了代码审查和漏洞扫描,找出并修复了存在的XSS漏洞。 百度公司还为百度编辑器增加了一系列的安全措施,如输入过滤和输出编码等,以防止恶意脚本代码的注入。他们对用户输入的内容进行严格校验和过滤,删除或转义可能引发XSS攻击的恶意标签和脚本代码。同时,在内容输出时,对用户输入的内容进行编码,确保不会被解析为可执行的脚本代码。 此外,百度公司还加强了用户教育和安全意识的宣传。他们发布了相关的安全指导,向用户介绍如何识别和防范XSS攻击,提醒用户在使用编辑器时要注意输入的内容,避免插入可疑的脚本代码。 通过以上的修复措施和安全措施加强,百度编辑器的XSS漏洞得到了修复和防范。用户在使用百度编辑器时可以更加放心,不会因为该漏洞而面临安全风险。 ### 回答2: 百度编辑器是一款常用的富文本编辑器,用于网页中的编辑功能。XSS(跨站脚本)漏洞是一种常见的安全漏洞,攻击者可以通过注入恶意脚本来进行攻击,从而盗取用户的信息或者利用用户的浏览器进行恶意操作。 针对百度编辑器的XSS漏洞修复,首先需要对编辑器进行代码审计,检测潜在的漏洞点。其次,需要采取一系列的安全措施来防止XSS攻击的发生。 下面是一些可能的修复措施: 1. 输入验证与过滤:对编辑器接收的用户输入进行合法性验证和过滤,可以使用安全的HTML过滤库来过滤用户输入中非法的HTML标签和JavaScript代码。 2. 转义输入:对用户输入的特殊字符进行转义处理,确保不会被当作HTML标签或JavaScript代码执行。 3. 设置安全的CSP策略:通过设置Content Security Policy(CSP)头部,限制只允许加载指定的资源,防止恶意脚本的执行。 4. 启用HttpOnly Cookie:将会话cookie标记为HttpOnly,使其无法通过脚本访问,防止被窃取。 5. 限制脚本执行权限:通过沙盒机制或其他技术,将编辑器的执行环境限制在安全的范围内,防止恶意脚本的执行。 6. 更新与升级:即使修复了已知的XSS漏洞,也需要及时更新百度编辑器的版本,以获取最新的安全补丁。 除了以上措施,还应该加强对百度编辑器的安全测试和监控,及时发现和修复新的漏洞。此外,用户也应该积极采取防范措施,避免输入敏感信息或信任可疑来源的内容。 ### 回答3: 百度编辑器是一款常用的在线编辑器工具,但在使用过程中,存在着某些xss漏洞,需要及时修复以保障用户的安全和信息的完整性。 首先,针对百度编辑器的xss漏洞修复措施主要可以从以下几个方面入手。 1. 输入过滤:对用户输入的内容进行过滤,确保输入的信息不包含可执行的代码,常见的做法是通过正则表达式、过滤器等方式来过滤和消毒用户输入的数据,从而防止恶意代码的注入。 2. 输出转义:在将用户输入的内容输出到页面时,对其中的特殊字符进行转义处理,例如将<、>、"等字符转换为对应的HTML实体或转义序列,从而避免特殊字符被解析成标签或脚本。 3. 静态资源的限制:在编辑器中插入的外部静态资源如图片、脚本等,在加载和解析过程中容易受到攻击,因此可以限制允许加载的静态资源的白名单,只允许特定来源的资源被加载。 4. HttpOnly标志和安全策略:在设置cookie时,通过添加HttpOnly标志和设置安全策略,可以防止部分脚本攻击,保护用户cookie信息的安全。 5. 及时更新和升级:百度编辑器作为一个开源项目,应该及时关注漏洞修复和安全更新,及时更新到最新版本,以保持对新型攻击方式的防范能力。 总之,修复百度编辑器的xss漏洞需要采取一系列综合措施,包括输入过滤、输出转义、资源限制、HttpOnly标志和安全策略的设置,以及及时更新和升级等,确保编辑器的安全性和用户的信息安全。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值