jquery UI CVE-2016-7103 試す

2022年6月12日 CVE

1 概要
2 脆弱性動作検証
3 修正後動作検証
4 ソースコード差分
5 感想

概要

◦dialog 関数の「closeText」オプションへの入力がエスケープされていないためXSSが出る問題

https://github.com/advisories/GHSA-hpcf-8vf9-q4gj

脆弱性動作検証

ソースコードは以下のようにした。

テキストボックスの値を取得して、diglogのcloseTextオプションにそのまま渡す。

pocが見えないようにtypeをpasswordにしておく。

<script>
	$(function(){
	  $('#button1').click(function(){
		var eletemnt = document.getElementById('CVE20167103_text');
		$('#dialog1').dialog({
			closeText:eletemnt.value,
		});
	  });
	});
  </script>
  
  <div id="dialog1" title="CVE-2016-7103" style="display:none">
	<p>CVE-2016-7103</p>
  </div>
  <input type="password" id="CVE20167103_text">
  <button id="button1">CVE-2016-7103</button>

実行した結果。javascriptが実行されていた。

修正後動作検証

「”><」などがエスケープされていた。

ソースコード差分

感想

実施する順番をミスったか、最新のものから検証してしまったので古いCVEは「まぁそうだよね」といった感じ。

SNSでフォローする

jquery UI CVE-2016-7103 試す

概要

脆弱性動作検証

修正後動作検証

ソースコード差分

感想

コメントを残すコメントをキャンセル

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

jqueryの脆弱性 CVE-2019-11358(prototype pollution) 動作確認と修正箇所確認

jquery UI CVE-2016-7103 試す

概要

脆弱性動作検証

修正後動作検証

ソースコード差分

感想

コメントを残す コメントをキャンセル

F5 BIG-IP CVE-2020–5902 動かす

Spring CVE-2018-1273 RCE 動かす

報告した脆弱性が対応されました CVE-2022-35734

jquery UI 1.12.1 CVE検証

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

jqueryの脆弱性 CVE-2019-11358(prototype pollution) 動作確認と修正箇所確認

コメントを残すコメントをキャンセル