Javascript框架库漏洞验证

最新推荐文章于 2024-06-14 07:22:17 发布
最新推荐文章于 2024-06-14 07:22:17 发布
阅读量1.6w 收藏 47
点赞数 19
分类专栏: 漏洞验证及复现 文章标签: javascript 漏洞验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44309905/article/details/120902867
版权

Javascript框架库漏洞

💨前言

经常看到漏扫扫出来这个漏洞,查看了网上好多文章都没有正确的验证方法都在扯淡。今天我来点干货记录一下这个漏洞到底是怎么触发JS生成XSS的,也方便后面漏洞验证报告的书写。

AWVS扫出来的JS框架库漏洞
在这里插入图片描述
RSAS扫出来的JS框架库漏洞
在这里插入图片描述

💩漏洞验证

根据检测到目标站点存在javascript框架库漏洞原理,通过获取javascript框架库版本并查看该版本是否在受影响范围内进行漏洞验证。

查看对应版本是否在漏洞和验证的payload

http://research.insecurelabs.org/jquery/test/

在这里插入图片描述
查看版本js1.2.2
在这里插入图片描述
找对应payload
在这里插入图片描述
构造payload

$("#<img src=x οnerrοr=alert(xss)")

$("element[attribute='<img src=x οnerrοr=alert(xss)'")

F12打开控制台输入payload在这里插入图片描述
在这里插入图片描述

👀漏洞描述

JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 JavaScript 框架或库,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击。

🐾解决办法

将受影响的javascript框架库升级到最新版本。

删除所有的cookie设置,从新使用一下设置cookie

reponse.addHeader("Set-Cookie", "userName="+user.getUserName()+"; Path=/; HttpOnly");

💀免费福利

点击下方加关注后台回复"AWVS"免费获取扫描器。👇 👇 👇

李白你好
关注
  • 19
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 22
    评论
专栏目录
检测到目标url存在客户端(javascript)cookie引用_精确化测试——基于依赖关系的变动检测原理...
weixin_39932838的博客
12-08 2902
背景与动机无论是前端还是客户端,凡涉及到 GUI 的测试,基本都难以实现完全自动化测试。一方面因为 GUI 测试编写或录制的成本较高,第二方面是需求迭代得太快。所以不少公司都需要招聘测试团队,通过人力测试进行保证。但问题是,随着项目越来越大,需要进行回归的用例就越来越多,并且是一个指数级增长的过程,所以往往就只能凭工程师或产品经理的经验,猜测哪些逻辑可能会被影响,而哪些不会有影响。然而这样过于依赖...
Javascript框架漏洞验证,劲爆
04-17 681
经常看到漏扫扫出来这个漏洞,查看了网上好多文章都没有正确的验证方法都在扯淡。今天我来点干货记录一下这个漏洞到底是怎么触发JS生成XSS的,也方便后面漏洞验证报告的书写。AWVS扫出来的JS框架漏洞RSAS扫出来的JS框架漏洞
检测到目标站点存在javascript框架漏洞 绿盟 web
热门推荐
jingleifan的博客
05-30 2万+
详细描述 JavaScript 框架是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞JavaScript 框架,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击 解决办法 将受影响的javascript框架升级到最新版本 威胁分值 6 危险插件 否 发现日期 2001-0...
安全扫描五项简介_cve-2015-9251,头条面试题
最新发布
Innocence_0的博客
06-14 449
!!!!!
漏洞修复:javascript框架漏洞
iceliooo的专栏
11-01 2万+
漏洞修复:javascript框架漏洞重现方案一:升级Servlet3.0需要兼容 Java EE 6.0 的容器,如Tomcat7方案二:利用HttpResponse的addHeader方法,设置Set-Cookie的值 JavaScript 框架是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞JavaScript 框架,攻击者就可以利...
基于JavaScript框架漏洞_javascript框架漏洞
m0_60607245的博客
04-09 870
picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。中调用**…/core/PictureCut.php** 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。
安全扫描:检测到目标站点存在javascript框架漏洞
qq_42522803的博客
02-08 3405
检测到目标站点存在javascript框架漏洞的解决方法
js页面检测到目标站点存在javascript框架漏洞
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-28 1万+
一、概述 在系统验收前安全检查时,绿盟检查到系统存在页面检测到目标站点存在javascript框架漏洞,如下所示: 二、分析处理 这个漏洞是绿盟扫描比较常见的一个漏洞,原因就是jquery版本过低。升级到3.3以上就可以了。 建议升级jquery,但盲目升级会导致网站部分插件不可用;本项目采用spring架构,建议处理: 1)、根据web应用漏洞,找到详情页,里面有具体的路径信息。从路径中找到该文件; 2)、注释掉版本信息; 3)、用最高版本信息代替。 如果是vue项目,你再里面引用了js-cookie
检测到目标url存在客户端(javascript)cookie引用_利用Zabbix监控系统自动检测网站运行状态...
weixin_39673601的博客
12-08 4638
我们要检测一个网站是否正常运行,最好的方式是啥呢?我想最直接的办法就是打开浏览器输入要访问的网址,能打开网页说明网站是正常运行的,不能打开了则说明网站存在问题。通过上一篇文章《HTTP协议及其工作原理介绍》,我想您对HTTP协议会有一个简单的了解了,那么现在我们就利用Zabbix监控系统来帮我们检测目标网站的运行状态了。Zabbix提供了Web监测功能,监控到网站的响应时间,还可以根据访问站点返...
网站扫描出的漏洞解决:检测到目标Content-Security-Policy、X-XSS-Protection/Content-Security-Policy响应头缺失、加密算法等处理修复方法
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-17 3843
Content Security Policy (CSP) 通过告诉浏览器一系列规则,严格规定页面中哪些资源允许有哪些来源, 不在指定范围内的统统拒绝,可以服务器添加 Content-Security-Policy 头信息来指定规则解决。connect-src *会使安全进行升级,即一个http页面中所有调用的静态资源会自动升级使用https调用。但这样也会产生很多问题,如果调用的资源实际并不支持https的话,这时如果不是线上环境可以不理会,线上环境使用https就没有这样的问题了。
Javascript客户端存储-cookie
Hoshizola的博客
03-20 744
一、什么是cookie Http cookie通常也叫做cookie,最初用于在客户端存储会话信息。这个规范要求服务器在响应http请求时通过发送Set-CookieHTTP头部包含会话信息。HTTP响应会设置一个名为name,值为value的cookie。名和值在发送时都会经过URL编码。浏览器会存储这些会话信息,并在之后每个请求中都会通过HTTP头部cookie再将它们发回服务器。这些发送回服务器的额外信息可用于唯一标识发送请求的客户端。 1.1 cookie的限制 cookie是与特定域绑定的。设置c
JavaScript 常见安全漏洞和自动化检测技术
10-23
js安全漏洞目前存在较大的技术难题,本文结合案例给大家详解JavaScript 常见安全漏洞和自动化检测技术,需要的朋友可以参考下
Cookie将用户名和密码加密后存在客户端的Cookie当中
10-24
用户登录成功后,将用户名和密码加密后保存了在Cookie当中,以后用户登录的时候,不用输入用户名和密码,可以直接进行登录;前提是,不能禁用浏览器的Cookie
retire.js:扫描程序检测已知漏洞JavaScript的使用
01-30
Retire.js您所需要的还必须退休在Web上以及在那里的Node.JS应用程序中都有大量JavaScript。 这极大地简化了开发,但是我们需要保持最新的安全修补程序。 现在,“使用具有已知漏洞的组件”已成为安全风险列表的一...
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。
各种JS验证的jquery框架
04-12
标题提到的"各种JS验证的jquery框架"正是针对JavaScript验证功能的一种集合,这些通常提供了一套完整的解决方案,帮助开发者实现表单验证、数据校验等需求,从而提高用户体验和网站安全性。 jQuery的核心特性...
基于jquery1.9.1的JS验证框架(较文档)
12-05
验证框架是基于广泛使用的JavaScriptjQuery 1.9.1构建的,利用jQuery的强大选择器和DOM操作能力,为表单验证提供了便利。它支持单项验证、多项关联验证以及未改变(含关联)时不重复验证等特性,极大地简化了...
JavaScript 常见安全漏洞及自动化检测技术(转自IBM技术博客)
weixin_34384681的博客
12-18 686
2019独角兽企业重金招聘Python工程师标准>>> ...
JavaScript 框架安装
07-31
JavaScript框架的安装通常是通过在网页中引入相应的JavaScript文件来实现的。你可以在HTML文件的<head>标签中使用<script>标签来引入框架的文件。例如,如果你想安装jQuery框架,你可以在<head>标签中添加以下代码: ```html <script src="https://code.jquery.com/jquery-3.6.0.min.js"></script> ``` 这将从CDN(内容分发网络)加载jQuery框架的最新版本。你也可以下载框架的文件并将其存储在你的项目目录中,然后使用相对路径引入文件。 引用[1]中提到了使用存在漏洞JavaScript框架可能会导致安全问题。为了确保安全性,你应该使用经过验证和更新的框架版本,并及时更新框架以修复任何已知的漏洞。此外,你还可以采取其他安全措施,如输入验证和输出编码,以防止XSS(跨站脚本攻击)等攻击。 引用[2]中提到了构造payload的方法,这是用于测试和演示安全漏洞的技术。在实际应用中,你应该避免使用这样的payload,以确保网站的安全性。 引用[3]中提到了localStorage的用法,它是一种在浏览器中存储数据的机制。你可以使用localStorage.setItem()方法将数据存储在localStorage中,使用localStorage.getItem()方法获取存储的数据,使用localStorage.removeItem()方法删除指定的数据,使用localStorage.clear()方法清空所有存储的数据。 总结起来,安装JavaScript框架通常是通过在HTML文件中引入相应的JavaScript文件来实现的。为了确保安全性,应使用经过验证和更新的框架版本,并采取其他安全措施来防止攻击。此外,localStorage可以用于在浏览器中存储数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李白你好

年轻人,少吐槽,多搬砖

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值