jQuery 的“原型污染”安全漏洞

最新推荐文章于 2025-05-13 13:19:36 发布
转载 最新推荐文章于 2025-05-13 13:19:36 发布 · 1.4k 阅读 · 0
文章标签:

#JQuery #原型污染 #漏洞 #3.4

前两周发布的 jQuery 3.4.0 除了常规更新外,更重要的是修复了一个称为“原型污染(prototype pollution)”的罕见安全漏洞。

什么是原型污染?顾名思义,原型污染就是指攻击者通过某种手段修改 JavaScript 对象的 prototype。

JavaScript 对象就跟变量一样,但它不是存储一个值(var car =“Fiat”),而是可以包含基于预定义结构的多个值 (var car ={type:“Fiat”, model:“500”, color:“white”})。

prototype 定义了 JavaScript 对象的默认结构和默认值,因此在没有为对象赋值时应用程序也不会崩溃。

但如果攻击者从 JavaScript 对象的 prototype 入手,攻击者可通过将其控制的 prototype 注入对象,然后通过触发 JavaScript 异常导致拒绝服务(denial of service),或者篡改应用程序源代码以注入攻击者的代码路径。最终的结果可能就是导致应用程序崩溃或劫持应用程序。

Snyk 团队详细描述了这个新的 jQuery “原型污染”漏洞,其中包含攻击原理和规避方法。“原型污染攻击(CVE-2019-11358)”的概念验证代码点此查看。

虽然漏洞比较严重,但好在“原型污染”攻击并不能被大规模利用,因为每段攻击代码必须针对每个目标进行微调。此外,大部分网站并不使用 jQuery 进行重要的操作,主要是用于操作动画中的菜单或创建弹窗等。

最后,如果担心安全问题,建议升级至最新版本 jQuery 3.4.0,毕竟目前大多数网站仍在使用 jQuery 的 1.x 和 2.x 分支,这意味着绝大多数基于 jQuery 的应用程序和网站仍有可能遭受攻击。

JQuery 漏洞修复记录及JQuery库里的各个文件的作用
wwgddx的专栏
09-04 2195
你好! 这是一篇关于JQuery漏洞修复及JQery下各个文件介绍的经验文章。如果你正好用到了JQuerry或者需要修复相关漏洞, 可以仔细阅读这篇文章,了解一下JQuery相关知识。 最近WEB项目遇到漏洞审查,发现了 JQuery原型污染漏洞(CVE-2019-11358),中危, 项目原来的JQery的版本是3.3.1,现在把修复过程记录一下。JQuery相关文件介绍​ core是jQuery的核心内容, 包含了最基础的方法, 比如我们常用的 $(selector, context), 用于遍历操
JQUERY:对象原型污染漏洞(Object Prototype Pollution Vulnerability)
u014252222的博客
04-25 1716
背景 研究人员发现了jQuery(一个JavaScript库)中的对象原型污染漏洞(CVE-2019-11358)。 JavaScript对象就像一个变量,但它们不是存储一个值(var car =“Fiat”),而是可以包含基于预定义结构的多个值(var car = {type:“Fiat”,model:“500”,color: “白色”})。原型用于定义对象的默认结构和默认值;必须指定预期的结构...
jQuery_的原型关系图
05-05
jQuery_的原型关系图
jQuery 常见安全漏洞全景解析:从 XSS 到 AJAX 风险,权威修复指南
最新发布
lihaiming_2008的专栏
05-13 1095
jQuery 的安全风险本质是 “动态操作用户输入” 与 “前端信任边界” 的冲突。通过升级到安全版本严格过滤输入输出前后端协同防护,可有效规避 90% 以上的 jQuery 相关漏洞。对于关键业务系统,建议定期进行安全扫描(如 OWASP ZAP),并加入漏洞响应计划,确保系统持续安全。权威资料索引NVD - Home。
渗透攻击漏洞——原型污染
qq_44640313的博客
10-24 1762
简单认识原型污染
jQuery 修复“原型污染安全漏洞;安全研究员 MalwareTech 认罪
redditnote的博客
04-22 409
(给技术最前线加星标,每天看技术热点)转自:开源中国、solidot、cnBeta、腾讯科技、快科技等【技术资讯】0、jQuery 修复的“原型污染安全漏洞是什么?前两...
使用JSPanda扫描客户端原型污染漏洞
weixin_43977912的博客
01-26 4270
关于JSPanda JSPanda是一款功能强大的客户端原型污染漏洞扫描工具,该工具可以对从源代码中收集的所有单词进行污染操作,并将其显示在屏幕上。因此,它可能会产生假阳性结果。这些输出信息仅为研究人员提供额外的安全分析信息,其目的并非实现完全的自动化操作。 注意事项:当前版本的JSPanda还不具备检测高级原型污染漏洞的能力。 JSPanda运行机制 使用了多种针对原型污染漏洞的Payload; 可以收集目标项目中的所有链接,并对其进行扫描,然后添加Payload至JSPanda所获取到的URL中,并使用
jquery原型污染漏洞复现
01-07
### 如何复现 jQuery 原型污染漏洞 为了理解如何复现 jQuery原型污染漏洞,重要的是先了解 JavaScript 中的对象原型链机制以及 jQuery 对象处理方式。 #### 什么是原型污染? 在 JavaScript 中,对象可以通过...
jQuery 的“原型污染安全漏洞修复方法步骤
05-26
jQuery 的“原型污染安全漏洞是一种常见的安全问题,攻击者可以通过修改 Object.prototype 或者其他原型对象,来污染全局作用域中的 jQuery 对象,从而实现恶意代码执行。修复该漏洞的方法如下: 1. 使用 jQuery....
jQuery 的“原型污染安全漏洞修复方法
05-26
jQuery 的“原型污染安全漏洞是由于攻击者能够修改 Object.prototype 对象中的属性,从而影响到 jQuery 中的一些函数,导致安全问题。要修复这个漏洞,可以采用以下两种方法: 1. 使用 jQuery 的 noConflict() ...
jQuery CVE-2019-11358原型污染漏洞分析和修复建议
06-10
jQuery CVE-2019-11358原型污染漏洞是一种常见的Web漏洞类型,攻击者可以通过修改对象的原型来影响整个系统的行为。具体来讲,攻击者可以通过向jQuery的$.extend()方法中传递恶意对象来实现原型污染攻击,从而导致...
原型污染攻击
errorr0
04-30 744
前端漏洞
PortSwigger 原型污染
weixin_42451330的博客
11-30 1012
本文介绍了原型污染概念、常见利用手法、防御方式,如有错误烦请指正,谢谢。
原型污染漏洞分析
weixin_48170459的博客
12-05 695
在说原型污染漏洞之前,我们先说一下什么是原型。JavaScript 中的每个对象都链接到某种对象,称为其原型。默认情况下,JavaScript 会自动为新对象分配一个内置的全局原型。按我的理解,可以把原型理解为父类,JavaScript声明一个对象类时,这个对象类会继承一个父类。对象会自动继承其分配的原型的所有属性,除非它们已经具有具有相同键的属性。__proto__是对象都有一个特殊属性,可用于访问其原型,可以使用中括号或点表示法进行访问。 我们创建一个字符串,通过__proto__可以访问到myObje
浅谈原型污染
GuoZebin的博客
07-23 1866
漏洞原因 其实漏洞很简单,举一个例子:lodash 中 defaultsDeep 方法, _.defaultsDeep({ 'a': { 'b': 2 } }, { 'a': { 'b': 1, 'c': 3 } }) 输出: { 'a': { 'b': 2, 'c': 3 } } 如上例,该方法: 分配来源对象(该方法的第二个参数)的可枚举属性到目标对象(该方法的第一个参数)...
渗透攻击漏洞之——原型污染
weixin_51525416的博客
08-02 4148
JavaScript 中所有的对象都有一个内置属性,称为它的prototype原型)。它本身是一个对象,故原型对象也会有它自己的原型,逐渐构成了原型链。原型链终止于拥有null作为其原型的对象上。指向对象原型的属性并不是prototype。它的名字不是标准的,但实际上所有浏览器都使用__proto__。访问对象原型的标准方法是 Object.getPrototypeOf()。JavaScript 规定,所有对象都有自己的原型对象(prototype)。
【网络安全系列】JavaScript原型污染攻击总结
读万卷书,行万里路。
03-13 2401
文章目录0 前言1 原理2 利用 0 前言 原型污染,是 NodeJs 中常见的漏洞,在做 antCTF 时也遇到的原型污染题目,在此记录自己学习原型污染的过程。 1 原理 0x01 问:原型链有什么作用? 用来做继承,也就是基于原有的代码做一定的修改。下面是一个使用原型链实现继承的案例: function Parent () { this.name = 'kevin'; } Parent.prototype.getName = function () { console.log(t
关于原型污染漏洞的完整指南
smellycat000的专栏
07-27 959
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士原型污染漏洞是安全社区所知不多的漏洞之一。2017年左右,研究人员开始将其视作一个潜在的攻击向量;2018年,第一批漏洞在野现身。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值