jquery UI CVE-2016-7103 試す

2022年6月12日 IT

※脆弱性診断を行う上でのスキルアップとして検証を行っております。この記事で知り得たことを悪用することは禁止とします。

1 概要
2 脆弱性動作検証
3 修正後動作検証
4 ソースコード差分
5 感想

概要

◦dialog 関数の「closeText」オプションへの入力がエスケープされていないためXSSが出る問題

https://github.com/advisories/GHSA-hpcf-8vf9-q4gj

脆弱性動作検証

ソースコードは以下のようにした。

テキストボックスの値を取得して、diglogのcloseTextオプションにそのまま渡す。

pocが見えないようにtypeをpasswordにしておく。

<script>
	$(function(){
	  $('#button1').click(function(){
		var eletemnt = document.getElementById('CVE20167103_text');
		$('#dialog1').dialog({
			closeText:eletemnt.value,
		});
	  });
	});
  </script>
  
  <div id="dialog1" title="CVE-2016-7103" style="display:none">
	<p>CVE-2016-7103</p>
  </div>
  <input type="password" id="CVE20167103_text">
  <button id="button1">CVE-2016-7103</button>

実行した結果。javascriptが実行されていた。

修正後動作検証

「”><」などがエスケープされていた。

ソースコード差分

感想

実施する順番をミスったか、最新のものから検証してしまったので古いCVEは「まぁそうだよね」といった感じ。

SNSでフォローする

jquery UI CVE-2016-7103 試す

概要

脆弱性動作検証

修正後動作検証

ソースコード差分

感想

コメントを残すコメントをキャンセル

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

個人的なバグバウンティの学び方

【★2】OWASP Juice Shop 個人的な取り組みと解説(難易度2)

jquery UI CVE-2016-7103 試す

概要

脆弱性動作検証

修正後動作検証

ソースコード差分

感想

コメントを残す コメントをキャンセル

気になったセキュリティニュースたち 〜1/20

気になったセキュリティニュースたち 2022月12月19日〜12月23日

優秀であり続けることのワナ セキュリティエンジニアは気にしてもいいかも？

2022年までのキャリアを振り返ってみる

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

個人的なバグバウンティの学び方

【★2】OWASP Juice Shop 個人的な取り組みと解説(難易度2)

コメントを残すコメントをキャンセル

気になったセキュリティニュースたち〜1/20

優秀であり続けることのワナセキュリティエンジニアは気にしてもいいかも？