https://github.com/moften/cve-2015-9251

PoC para CVE-2015-9251 jQuery menor a 3.0.0.
https://github.com/moften/cve-2015-9251

Last synced: 12 days ago
JSON representation

PoC para CVE-2015-9251 jQuery menor a 3.0.0.

• Host: GitHub
• URL: https://github.com/moften/cve-2015-9251
• Owner: moften
• Created: 2024-11-01T16:02:04.000Z (over 1 year ago)
• Default Branch: main
• Last Pushed: 2024-11-01T16:04:04.000Z (over 1 year ago)
• Last Synced: 2025-11-14T06:31:47.824Z (7 months ago)
• Language: JavaScript
• Size: 2.93 KB
• Stars: 1
• Watchers: 1
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

          
# CVE-2015-9251

# m10sec@proton.me

PoC para CVE-2015-9251 jQuery menor a 3.0.0.

# CVE-2015-9251 - PoC Exploit

Este repositorio contiene un **Proof of Concept (PoC)** para la vulnerabilidad **CVE-2015-9251** en la biblioteca **jQuery**. La vulnerabilidad permite un ataque de Cross-Site Scripting (XSS) a través de llamadas JSONP sin sanitización, debido a que jQuery permite la inyección de código en el parámetro `callback` en versiones anteriores a la 3.0.0.

---

## Descripción

**CVE-2015-9251** afecta a versiones de jQuery anteriores a la 3.0.0. La vulnerabilidad se explota al manipular el parámetro `callback` en una solicitud JSONP, lo cual puede permitir la ejecución de código JavaScript arbitrario en el navegador de la víctima. Esto puede llevar a la exposición de datos sensibles, como las cookies de sesión.

## Requisitos

1. **Entorno de Pruebas**: La aplicación web vulnerable debe utilizar una versión de jQuery menor a 3.0.0.

2. **Navegador Web**: Para ejecutar el PoC y observar el comportamiento del exploit.

3. **Herramienta de Inspección**: Las DevTools del navegador serán útiles para ver los resultados.

---

## Ejecución del PoC

Para ejecutar el PoC, sigue estos pasos:

1. **Copiar y pegar el código** en la consola del navegador o incluirlo en una página HTML de prueba.

### Código del PoC:

```javascript

  // Función que simula una solicitud a un servidor vulnerable

  $.ajax({

    url: "https://example.com/api?callback=alert(document.cookie)",

    dataType: "jsonp", // JSONP permite la ejecución de código en JSONP callbacks

    success: function(response) {

      console.log(response);

    }

  });