Javascript框架库漏洞验证
Posted 新网工李白
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Javascript框架库漏洞验证相关的知识,希望对你有一定的参考价值。
💨前言
经常看到漏扫扫出来这个漏洞,查看了网上好多文章都没有正确的验证方法都在扯淡。今天我来点干货记录一下这个漏洞到底是怎么触发JS生成XSS的,也方便后面漏洞验证报告的书写。
AWVS扫出来的JS框架库漏洞
RSAS扫出来的JS框架库漏洞
💩漏洞验证
根据检测到目标站点存在javascript框架库漏洞原理,通过获取javascript框架库版本并查看该版本是否在受影响范围内进行漏洞验证。
查看对应版本是否在漏洞和验证的payload
http://research.insecurelabs.org/jquery/test/
查看版本js1.2.2
找对应payload
构造payload
$("#<img src=x οnerrοr=alert(xss)")
$("element[attribute='<img src=x οnerrοr=alert(xss)'")
F12打开控制台输入payload
👀漏洞描述
JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 JavaScript 框架或库,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击。
🐾解决办法
将受影响的javascript框架库升级到最新版本。
删除所有的cookie设置,从新使用一下设置cookie
reponse.addHeader("Set-Cookie", "userName="+user.getUserName()+"; Path=/; HttpOnly");
💀免费福利
点击下方加关注后台回复"AWVS"免费获取扫描器。👇 👇 👇
以上是关于Javascript框架库漏洞验证的主要内容,如果未能解决你的问题,请参考以下文章