Javascript框架库漏洞

• • ????前言
  • ????漏洞验证
  • ????漏洞描述
  • ????解决办法
  • ????免费福利

????前言

经常看到漏扫扫出来这个漏洞，查看了网上好多文章都没有正确的验证方法都在扯淡。今天我来点干货记录一下这个漏洞到底是怎么触发JS生成XSS的，也方便后面漏洞验证报告的书写。

AWVS扫出来的JS框架库漏洞

RSAS扫出来的JS框架库漏洞

????漏洞验证

根据检测到目标站点存在javascript框架库漏洞原理，通过获取javascript框架库版本并查看该版本是否在受影响范围内进行漏洞验证。

查看对应版本是否在漏洞和验证的payload

http://research.insecurelabs.org/jquery/test/

查看版本js1.2.2

找对应payload

构造payload

$("#<img src=x οnerrοr=alert(xss)")

$("element[attribute='<img src=x οnerrοr=alert(xss)'")

F12打开控制台输入payload

????漏洞描述

JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 JavaScript 框架或库，攻击者就可以利用此漏洞来劫持用户浏览器，进行挂马、XSS、Cookie劫持等攻击。

????解决办法

将受影响的javascript框架库升级到最新版本。

删除所有的cookie设置，从新使用一下设置cookie

reponse.addHeader("Set-Cookie", "userName="+user.getUserName()+"; Path=/; HttpOnly");