Cors漏洞详解

最新推荐文章于 2024-06-05 19:00:37 发布
最新推荐文章于 2024-06-05 19:00:37 发布
阅读量9.7k 收藏 22
点赞数
文章标签: 网络安全 web安全 数据挖掘 系统安全 经验分享
原文链接:https://www.freebuf.com/vuls/323358.html
版权

Cors介绍

Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页的业务需求,不能够使不同域的网页互相访问,因此提出了Cors:用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。

Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露。

漏洞原理

Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。

当浏览器发现服务器的请求为简单请求时,会在头信息里加入Origin字段。Origin字段代表此次请求来自哪个域,服务器就可以检验是否来自该域。如果匹配,服务器就会在响应里增添三个字段:

  • Access-Control-Allow-Origin

  • Access-Control-Allow-Credentials

  • Access-Control-Expose-Headers

其中 Access-Control-Allow-Origin是必须有的,而剩下两个可有可无。Access-Control-Allow-Origin字段代表允许哪个域访问。当字段值为‘*’时,就代表任意域都可以访问,这样,就导致了Cors漏洞的产生。

漏洞复现

随意打开一网站,找到一些用户信息:

再查看该网页的响应包:

可以看到响应包里面:Access-Control-Allow-Origin:*,这就代表了任意域可以访问,构造poc:

<!DOCTYPE>
<html>
<script type="text/javascript">
function loadXMLDoc()
{
    var xhr = new XMLHttpRequest();

    xhr.onreadystatechange=function()
    {
        if(xhr.readyState == 4 && xhr.status == 200) //if receive xhr response
        {
            var datas=xhr.responseText;
            alert(datas);
        }
    }
    //request vuln page
    xhr.open("GET","http://www.target.com","true") //网页地址
    xhr.send();
}
loadXMLDoc();
</script>
</html>

最后进行验证:

可以看到成功截取到了用户的信息。

漏洞修复

1.不要将Access-Control-Allow-Origin字段设置为*

2.严格校验Origin字段的值

3.HTTPS 网站不要信任HTTP 域

4.不要信任全部自身子域,减少攻击面

本文作者:J1ngyu, 转载请注明来自FreeBuf.COM

Askshhbs
关注
  • 0
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CORS跨域资源共享漏洞
m0_55772907的博客
10-19 9182
cors漏洞
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 406
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
CORS-POC-Generator:Web脚本,使用HTML CSS和JS生成CORS漏洞的POC
04-07
CORS-POC生成器 Web脚本使用HTML CSS和JS生成CORS漏洞的POC。 输入URL,如果您看到带有JSON数据的警报,则单击“生成”,然后利用它的可利用性,否则找到另一个端点。 安装 克隆回购文件并运行索引文件吧! 或实时生成: :
常见的Web漏洞——CORS
最新发布
江左盟的博客
06-05 816
渗透做了多年的朋友都知道,大洞小洞都是漏洞。因此也学习、沉淀一下以前没重视的漏洞CORS漏洞原理、检测和利用方法。
CORS跨域资源共享漏洞的复现、分析、利用及修复过程
热门推荐
weixin_46622976的博客
12-27 1万+
CORS漏洞测试
CORS跨域访问漏洞
m0_73896875的博客
07-13 5763
全称是“跨域资源访问共享”(Cross-Origin Resource Sharing),是一种用于解决跨域资源访问限制的机制。它允许在浏览器中进行跨域请求,并控制跨域请求的安全性。同源策略(Same-Origin Policy)是浏览器的一种安全策略,它要求在访问资源时,请求的域名、协议和端口必须与资源所在的域名、协议和端口完全匹配。如果两个资源的域名、协议和端口不匹配,浏览器会限制跨域请求,并阻止脚本访问返回的响应数据。CORS 提供了一种机制,允许服务器端声明它所支持的跨域请求。
CORS跨域漏洞
weixin_46627652的博客
04-20 3791
Web服务端CORS(跨域资源共享)错误配置,无法正确验证Origin头,任何网站都可以发出使用用户凭据发出的请求,并读取对这些请求的响应,信任任意来源可以有效地禁用同源策略,从而允许第三方网站进行双向交互,易导致敏感信息泄露。抓取上述漏洞地址的请求包,构造Origin字段,并将Origin头参数值设为恶意域名,服务端返回的Access-Control-Allow-Origin字段值为修改的恶意域名,判断服务端并未正确处理跨域请求。(1)如果没有必要就不要开启CORS。(2)严格限制域白名单,而不是使用*
跨域资源共享 CORS 详解
09-02
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
CORScanner:快速的CORS错误配置漏洞扫描器:clinking_beer_mugs:
04-30
CORScanner是一个Python工具,旨在发现网站的CORS错误配置漏洞。 它可以帮助网站管理员和渗透测试人员检查他们针对的域/ URL是否具有不安全CORS策略。 特征 快。 它使用而不是Python线程进行并发,这对于网络扫描...
jsonp跨域请求详解
10-19
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了浏览器的同源策略的漏洞,通过动态插入`<script>`标签的方式实现跨域请求。由于`<script>`标签不受同源策略限制,可以加载任何来源的JavaScript代码,...
xray1.9.3最新社区高级版包含722POC
10-28
《Xray1.9.3:高级版社区更新与POC详解》 Xray1.9.3是一款备受瞩目的安全工具,专为IT领域的漏洞扫描和渗透测试而设计。这款最新版本的发布,带来了诸多优化和新功能,进一步提升了其在网络安全领域的应用价值。 ...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
跨域资源共享(CORS)标准的引入是为了安全地放宽同源策略的限制,允许跨域请求的同时,服务器可以通过指定的首部控制哪些源可以访问哪些资源,从而保护服务器免受恶意攻击。通过Nginx配置CORS,可以方便地管理跨域...
网络安全-记录web漏洞修复
孙霸天的专栏
07-05 4159
最近政府部门都在组织网络系统安全检测,我们公司开发的某一个系统前端也被检出了漏洞,需要解决一下前端使用vue框架开发,使用nginx进行部署如图所示总共被扫描出了八个漏洞,其中两个中度危险可能造成用户信息被窃取,攻击者可以构造其他站点,通过跨域资源访问的形式,读取用户在本站点上的任意信息;攻击者可以通过一连串的跨域资源访问请求,伪造用户的身份私自操作本站点的内容。漏洞未修复前,请求响应如下这里是由于我nginx配置了允许跨域请求,默认nginx是不允许错误配置如下 修改配置如下 修改后如下这是因为我们在vu
跨域资源共享CORS漏洞
LuckySec
08-22 1万+
0x01 漏洞简介 跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据,目前已经被绝大多数浏览器支持,并被主流网站广泛部署使用。跨域资源共享 CORS 漏洞主要是由于程序员配置不当,对于 Origin 源校验不严格,从而造成跨域问题,攻击者可以利用 CORS 错误配置漏洞,从恶意网站跨域读取受害网站的敏感信息。 这里只做简单介绍,关于 CORS 漏洞的详细分析可以点击
第40篇:CORS跨域资源共享漏洞的复现、分析、利用及修复过程
ABC_123的博客
12-25 4784
Part1 前言CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,从而跨域获取受害者的敏感数据,包括转账记录、交易记录、个人身份证号信息、订单信息等等。近几年在很多的渗透测试报告中,CORS跨域资源共享漏洞越来越多了。有的朋友实在挖不出漏洞,偶尔...
一次CORS漏洞的手工验证
路漫漫其修远
01-05 5016
给项目接口做安全扫描的时候,发现有个CORS漏洞: 但仅仅扫出来还不够,需要手工验证一下 手工验证方式 在正常的api请求处,headers加入"origin":"http://xx.xx.xx.xx", 如果接口正常返回了数据且headers里包含 access-control-allow-credentials : true access-control-allow-origin : http://xx.xx.xx.xx 就说明这个接口确实存在CORS漏洞 poc代码 <html> &
生命在于学习——Cors漏洞
易水哲的博客
09-05 2396
Cors漏洞的学习笔记记录。
如何防止 CORS漏洞
04-22
CORS(跨来源资源共享)漏洞产生的主要原因是浏览器在AJAX异步请求数据时,为了保护用户隐私,会对跨域访问进行限制,但这种限制在某些情况下会被攻击者绕过,进而实现非法的跨域访问。 为了防止CORS漏洞,可以采取以下措施: 1.设置合理的Access-Control-Allow-Origin(允许跨域访问的源)响应头,只允许合法的源访问服务器资源。 2.限制HTTP请求方法和头字段,只允许特定的请求方法和头字段进行跨域访问。 3.使用cookie时,配置Access-Control-Allow-Credentials 响应头,指定为 true,这样跨域请求才能够发送 cookie。 4.检查请求是否合法,如检查Referer和Origin,避免攻击者伪造请求。 5.使用反向代理或者服务端转发的方式,将跨域请求代理到同一域名下进行处理,从而避免浏览器的跨域限制。 总之,防止CORS漏洞需要从多个方面进行考虑和处理,对于开发人员来说,需要注意跨域访问的安全问题,从而保障Web应用的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值