JQuery1.4.2'index.html'跨站腳本漏洞

XSS Reflected JQuery 1.4.2 - Create object option in runtime client-side

成都創(chuàng)新互聯(lián)專注于克州網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供克州營(yíng)銷型網(wǎng)站建設(shè)，克州網(wǎng)站制作、克州網(wǎng)頁(yè)設(shè)計(jì)、克州網(wǎng)站官網(wǎng)定制、小程序開(kāi)發(fā)服務(wù)，打造克州網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供克州網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

影響版本：

    JQuery-1.4.2

危害：

    JQuery 'index.html'不正確過(guò)濾用戶提交的輸入，遠(yuǎn)程***者可以利用漏洞構(gòu)建惡意URI，誘使用戶解析，可獲得敏感Cookie，劫持會(huì)話或在客戶端上進(jìn)行惡意操作。
 

測(cè)試：

啟動(dòng)nginx，并創(chuàng)建文件jquery-xss-reflected.com.br.html，內(nèi)容為：

-->

-->

 

 

 

 

 

   

     

       

<script>alert('x***eflected - jquery 1.4.2 by - 01.09.2014 18:07:14 Sao Paulo/Brazil@firebitsbr - mauro.risonho () gmail com');</script>

     

   

 

訪問(wèn)地址：

http://localhost/jquery-xss-reflected.com.br.html

測(cè)試截圖：

相關(guān)連接地址：

http://seclists.org/fulldisclosure/2014/Sep/10

分享題目：JQuery1.4.2'index.html'跨站腳本漏洞
瀏覽地址：http://m.jiaotiyi.com/article/jccogo.html