Maison > interface Web > js tutoriel > le corps du texte

Comment résoudre le problème en utilisant une version vulnérable de JQuery

小云云
Libérer: 2018-05-26 15:18:59
original
11000 Les gens l'ont consulté

Aujourd'hui, j'ai utilisé 360 pour détecter le site Web, ce qui montrait un risque élevé.] En utilisant une version vulnérable de JQuery, il a été dit qu'il y avait un problème avec ce fichier jquery.min.js, et j'ai trouvé le site Web : En utilisant une version vulnérable de JQuery, les pirates peuvent l'utiliser. Cette vulnérabilité s'introduit dans votre site Web. Ici, l'éditeur de Script House partagera la solution avec vous, en espérant vous aider.

Puis je suis allé sur 360 Detection pour vérifier la solution

Comment résoudre le problème en utilisant une version vulnérable de JQuery

Mais j'avais l'impression que cela ne servait à rien, et la deuxième solution nécessitait d'ajouter un groupe,

Comment résoudre le problème en utilisant une version vulnérable de JQuery

Le blogueur estime que le fait qu'il s'agisse d'un piège à 360° dépend du fait que vous sautiez ou non.

Le blogueur a publié ici 2 solutions, qui peuvent toutes deux être résolues.

Le premier type : cela ne peut être masqué qu'à partir de 360, mais la faille existe toujours, c'est-à-dire

Comment résoudre le problème en utilisant une version vulnérable de JQuery

Supprimer le JQ Le numéro de version, 360, n'est pas encore si intelligent et ne peut interroger le numéro de version que via des informations d'annotation, et ne peut pas analyser le contenu JQ pour déterminer le numéro de version JQ.

Le deuxième type : il peut également être résolu avec la dernière version de JQ. Le blogueur recommande ici d'utiliser le deuxième type, qui peut résoudre la vulnérabilité JQ.

Notez la sélection de version : jquery-2.1.4 (Remarque : jquery-2.0 ou supérieur ne prend plus en charge IE 6/7/8)

Nous utilisons la version 1.10.2, vous pouvez donc choisir la version 1.11. Si votre site Web utilise certaines fonctions spéciales de jquery, veuillez noter que le code devra peut-être être modifié.

Comment résoudre le problème en utilisant une version vulnérable de JQuery

Vous pouvez regarder l'heure, ce qui montre que le deuxième problème peut être résolu.

Selon les conseils des internautes, l'utilisation de JQ3.2.1 (actuellement la dernière version) ne peut toujours pas résoudre le problème.

Au contraire, lors de l'utilisation de JQ3.1.1, il n'y a aucune indication indiquant qu'il existe une vulnérabilité. Je ne sais pas si cela est dû à 360 ou à JQ. Quoi qu'il en soit, le blogueur est ici sans voix.

Si vous n'avez pas JQ3.1.1, vous pouvez utiliser la version JQ de ce site, qui peut résoudre la vulnérabilité 360.

Recommandations associées :

Explication détaillée de la vulnérabilité de désérialisation de session de PHP

Un résumé des vulnérabilités courantes dans JavaScript et une introduction à la détection automatisée technologie

9 articles recommandés sur les vulnérabilités des fichiers

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal