用JavaScript解决代码注入
我被赋予了处理安全漏洞的任务。我使用DefenseCode ThunderScan对项目中的所有自定义JavaScript文件进行了测试,发现了几个高威胁漏洞,所有这些漏洞都与“代码注入”相关。发现漏洞的代码示例:用JavaScript解决代码注入,javascript,code-injection,Javascript,Code Injection,我被赋予了处理安全漏洞的任务。我使用DefenseCode ThunderScan对项目中的所有自定义JavaScript文件进行了测试,发现了几个高威胁漏洞,所有这些漏洞都与“代码注入”相关。发现漏洞的代码示例: setTimeout(function () { window.location.href = Urls.getHuhnScaleIndexDataUrl.replace('ResidentId', model.residentId()).replace('Ses
setTimeout(function () {
window.location.href = Urls.getHuhnScaleIndexDataUrl.replace('ResidentId',
model.residentId()).replace('SessionVal', true);
}, 2000);
window.open(urlReport, '_blank');
在这些代码示例中,到底是什么造成了漏洞 使用
windows.open
被认为是不好的做法,因为新窗口保留了对父窗口的引用,然后可以尝试将/code注入其中
新窗口有一个opener
字段,该字段指向具有无限制访问权限的前一个窗口,这意味着您可以删除父窗口的主体或窃取嵌入表单中的令牌
参考资料:谢谢,您的参考资料完美地解释了安全漏洞!