各位老铁们,大家好,今天由我来为大家分享漏洞网站源码分享,以及漏洞多的网站的相关问题知识,希望对大家有所帮助。如果可以帮助到大家,还望关注收藏下本站,您的支持是我们最大的动力,谢谢大家了哈,下面我们开始吧!
图片来源于创客贴
当前74%的网站使用的是jQueryJavaScript库,且其中大多数网站仍使用受该漏洞影响的库1.x和2.x版本。黑客可将其控制的prototype注入对象,触发JavaScript异常发动拒绝服务攻击,或篡改应用程序源代码注入黑客的代码路径,最终导致应用程序崩溃或被接管。
据悉,JavaScript对象可包含基于预定义结构的多个值(varcar={type:”Fiat”,model:”500″,color:”white”}),且prototype定义了JavaScript对象的默认结构和默认值,因此即使没有为对象赋值,应用程序也不会崩溃。
图片来源于pixabay
值得庆幸的是,大部分网站主要将jQuery用于操作动画菜单或创建弹窗,且每段攻击代码均需根据目标进行微调,因此该漏洞并不能被大规模利用。
截至目前,研究人员已发布该漏洞的概念验证PoC代码(https://github.com/jquery/jquery/pull/4333),其中包含攻击原理和规避方法。专家建议用户升级至最新版本jQuery3.4.0以保护网站和应用程序。
好了,关于漏洞网站源码分享和漏洞多的网站的问题到这里结束啦,希望可以解决您的问题哈!