手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

jQuery CVE-2019-11358原型污染漏洞分析和修复建议

来源£º本站整理 作者£º佚名 时间£º2019-04-28 TAG£º 我要投稿

一¡¢安全通告
jQuery官方于日前发布安全预警通告£¬通报了漏洞编号为 CVE-2019-11358的原型污染漏洞¡£由攻击者控制的属性可被注入对象£¬之后或经由触发 JavaScript 异常引发拒绝服务£¬或篡改该应用程序源代码从而强制执行攻击者注入的代码路径¡£奇安信代码卫士将持续关注该漏洞进展£¬并第一时间为您更新该漏洞信息¡£
二¡¢文档信息
文?#24471;?#31216;
jQuery CVE-2019-11358原型污染漏洞
关键字
jQuery£¬原型污染
发布日期
2019年4月23日
分析团队
奇安信代码卫士
 三¡¢漏洞信息
3.1 漏洞分析
./src/core.js 第155行£º
if ((options = arguments[ i ]) != null) {
options 取传入的参数 arguments[i] £¬而后第158 ¡¢159 行£º
for (name in options) {                     
                      copy= options [name];
name¡¢copy?#21040;?#32780;可以受输入控制¡£
最后£¬在第183行£º
target[name] = jQuery.extend (deep,clone, copy);
在第187行£º
target[name] = copy;
如果 name 可以为 __proto__ £¬则会向上影响target 的原型£¬进而覆盖造成原型污染¡£
target 在第127行£º
target = arguments[ ">0 ] || {},
3.2 风险评估
漏洞本身是高危漏洞£¬但利用?#35759;?#27604;较大¡£原型污染漏洞并未可大规模被利用的漏洞£¬因为漏洞要利用成功£¬需要攻击者非常了解具体代码的结构£¬需要攻击者深入了解每个网站和对象原型的运作方式以及这些原型如何在庞大的图式中进行分解£¬然后构造合适的利用方法才能成功¡£一般闭源的网站系?#24120;?#25915;击者很难深入了解从而构造利用代码£¬所以几乎不受此漏洞攻击¡£
四¡¢修复方案
£¨1£©jQuery version 3.x 修复方案
升级到最新的3.4.0版本¡£
£¨2£©jQuery version 2.x 修复方案
$ diff jquery-2.2.4.js jquery-2.2.4-patch.js
213c213,214
if (target === copy) {
---
>         // Prevent Object.prototype pollution
>         if (name === "__proto__" || target === copy) {
£¨3£©jQuery version 1.x 修复方案
$ diff jquery-1.12.4.js jquery-1.12.4-patch.js
213c213,214
if (target === copy) {
---
>         // Prevent Object.prototype pollution
>         if (name === "__proto__" || target === copy) {
 

¡¾声明¡¿:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的£¬并不代表本站赞同其观点和对其真实性负责£¬仅适于网络安全技术爱好者学习研究使用£¬学习中请遵循国家相关法律法规¡£如有问题请联系我们£¬联系邮箱[email protected]£¬我们会在最短的时间内进行处理¡£
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载
        ¹ºÂò²ÊƱȨÍþÍøÖ·
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中