我正在测试一个运行JQuery版本1.7.2的Web应用程序,我发现它很容易受到基于DOM的XSS的攻击,其中包含类属性('。XSS_VECTOR')参考:http://domstorm.skepticfx.com/modules?id=529bbe6e125fac0000000003
如何为POC实际利用此漏洞?任何人都可以指出正确的方向吗?
答案 0 :(得分:1)
错误来自这样的调用:
$('. <img src=x onerror=bad();>')
jQuery将尝试创建<img>元素,但尝试从不存在的x URL加载它时会出错,然后将调用bad()函数。
这是一个jQuery错误,因为以.开头的选择器应该只是尝试在DOM中找到一个元素,它不应该创建新的元素。它表现得好像你写的那样:
$('<img src=x onerror=bad();>')
这是创建元素的语法。