TypechoJoeTheme

mmzkyl

CORS漏洞学习记录

mmzkyl博主
2021-12-11
/
4 评论
/
4,111 阅读
/
563 个字
/
百度已收录
12/11
本文最后更新于2021年12月13日,已超过161天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

随笔

  • 2021-12-11 16:14
    个人记录一下CORS漏洞(比较粗糙随意)

同源策略

CORS跨域漏洞

  • CORS跨域访问:由于浏览器同源策略限制,可能会存在跨域访问问题,不过这个可以通过对响应头进行设置来解决跨域问题
    Access-Control-Allow-Origin : http://www.evil.com
    这行代码其意思便是允许 http://www.evil.com 对自身进行访问(无视同源策略的限制)
  • CORS跨域漏洞(半成品):一些管理员会进行如下配置

    Access-Control-Allow-Origin : Origin
    

    这个配置的意思便是直接使用请求头中的 Origin 作为响应头参数值,具体如下

    # 请求头
    Origin : http://www.evil.com
    
    # 响应头
    Access-Control-Allow-Origin : http://www.evil.com
    

    如此配置便存在一些问题了,这些资源是可以被任意来源访问并进行处理的,可能会有一些小的危害

  • CORS跨域漏洞(成品):仅仅是配置任意来源均可访问处理,但是这些资源可能并不属于敏感信息,所以危害性可能并不大,但是如果加上如下配置,则危害便较高了
    Access-Control-Allow-Credentials : true
    这一行配置意思是进行跨域访问时运行带上Cookie进行访问,如此一来,便能够实现如下攻击:携带受害者Cookie访问其对应的敏感信息并将敏感信息进行任意处理


补充点:

  • 即使有同源策略的存在也是能够跨域读取数据的,但是JS不能对数据进行操作,即:响应包存在请求响应数据,仅仅是JS无法对其进行操作。设置 Access-Control-Allow-Origin 仅仅是为了说明那些目标是可以使用JS对其数据进行处理的
  • 漏洞检测:使用burp suite自动加上 Origin 请求头,然后大量访问不同页面,测试各个请求是否存在CORS漏洞(也可尝试将Origin修改为:null,即 --> Origin: null)

    大量发起请求后,通过 HTTP history 进行过滤,寻找是否存在 CORS 漏洞点
  • 漏洞利用payload
    ```html
    <!DOCTYPE html>
    <html>
    <body>

    CORS POC Exploit

    Extract SID


<button type="button" onclick="cors()">Exploit</button>

</body>
</html>
```

赞(3)
评论 (4)
  1. slot deposit pulsa 闲逛
    MacOS · Google Chrome

    Thanks for finally writing about >CORS漏洞学习记录 -
    mmzkyl

    2022-02-24 回复
  2. Thanks for finally talking about >CORS漏洞学习记录 - mmzkyl

    2022-02-23 回复
  3. http://bursaiklan.id/user/profile/135348 闲逛
    Windows XP · Internet Explore

    Thanks for finally talking about >CORS漏洞学习记录 -
    mmzkyl

    2022-02-23 回复
  4. Thalia 闲逛
    MacOS · Google Chrome

    Thanks for finally writing about >CORS漏洞学习记录 - mmzkyl

    2022-02-22 回复

互动读者

  • เว็บแท่งหวยออนไลน์闲逛

    评论 1 次 | 文章 0 篇

  • slot terbaru闲逛

    评论 1 次 | 文章 0 篇

  • mobil odeme bozum闲逛

    评论 1 次 | 文章 0 篇

  • nmqberxi闲逛

    评论 1 次 | 文章 0 篇

标签云