#json #json_hijacking #hijacking #api
یکی دیگه از آسیبپذیریهای کمتر شناخته شده، آسیبپذیری Json Hijacking میباشد. به موجب این آسیبپذیری نفوذگر میتواند مقادیر بازگشتی Json را بدون اینکه نیاز به وجود آسیبپذیری CORS باشد بخواند. این آسیبپذیری در صورتی رخ میدهد که امکان ارسال درخواست با متد GET وجود داشته باشد. البته اگر خروجی Json هم اطلاعات حساسی نباشد میتوان این آسیبپذیری را نادیده گرفت زیرا اطلاعات ارزشمندی در اختیار ما قرار نخواهد داد.
به منظور اکسپلویت این آسیبپذیری کافیست یک صفحه HTML ساخته و API را در تگ script آدرسدهی کرد. سپس با استفاده از
به مقدار آن دسترسی پیدا کرد. حال کافیست نفوذگر شخص قربانی را به صفحهی نوشته شده توسط نفوذگر هدایت کند تا مقدار حیاتی را به سرقت ببرد.
برای اطلاعات بیشتر میتوانید از لینک زیر کمک بگیرید:
https://haacked.com/archive/2009/06/25/json-hijacking.aspx
@securation
یکی دیگه از آسیبپذیریهای کمتر شناخته شده، آسیبپذیری Json Hijacking میباشد. به موجب این آسیبپذیری نفوذگر میتواند مقادیر بازگشتی Json را بدون اینکه نیاز به وجود آسیبپذیری CORS باشد بخواند. این آسیبپذیری در صورتی رخ میدهد که امکان ارسال درخواست با متد GET وجود داشته باشد. البته اگر خروجی Json هم اطلاعات حساسی نباشد میتوان این آسیبپذیری را نادیده گرفت زیرا اطلاعات ارزشمندی در اختیار ما قرار نخواهد داد.
به منظور اکسپلویت این آسیبپذیری کافیست یک صفحه HTML ساخته و API را در تگ script آدرسدهی کرد. سپس با استفاده از
Object.prototype.__defineSetter__("key of the sensitive value")به مقدار آن دسترسی پیدا کرد. حال کافیست نفوذگر شخص قربانی را به صفحهی نوشته شده توسط نفوذگر هدایت کند تا مقدار حیاتی را به سرقت ببرد.
برای اطلاعات بیشتر میتوانید از لینک زیر کمک بگیرید:
https://haacked.com/archive/2009/06/25/json-hijacking.aspx
@securation
👍1