漏洞系列之——CORS配置错误

最新推荐文章于 2024-08-25 19:01:30 发布
最新推荐文章于 2024-08-25 19:01:30 发布
阅读量1.4w 收藏 1
点赞数 2
分类专栏: web安全 文章标签: 网络 https web crawler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LizePing_/article/details/119702004
版权

CORS配置错误

漏洞描述

CORS 错误配置。允许攻击者代表用户发出跨源请求,因为应用程序没有将 Origin 标头列入白名单并且具有 Access-Control-Allow-Credentials: true 意味着我们可以使用受害者的凭据从攻击者的站点发出请求。

漏洞等级

高危

漏洞危害

那么,CORS的漏洞到底出现在哪里呢?

1:CORS服务端的 Access-Control-Allow-Origin 设置为了 *,并且 Access-Control-Allow-Credentials 设置为false,这样任何网站都可以获取该服务端的任何数据了。

2:有一些网站的Access-Control-Allow-Origin他的设置并不是固定的,而是根据用户跨域请求数据的Origin来定的。这时,不管Access-Control-Allow-Credentials 设置为了 true 还是 false。任何网站都可以发起请求,并读取对这些请求的响应。意思就是任何一个网站都可以发送跨域请求来获得CORS服务端上的数据。

(1)Access-Control-Allow-Origin

该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。

(2)Access-Control-Allow-Credentials

该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,如果服务器不要浏览器发送Cookie,删除该字段即可。

(3)Access-Control-Expose-Headers

该字段可选。CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。上面的例子指定,getResponseHeader('FooBar')可以返回FooBar字段的值。

Origin: https://evil.com
Access-Control-Allow-Credential: true
Access-Control-Allow-Origin: https://evil.com 或者 Access-Control-Allow-Origin: null

Access-Control-Allow-Origin:   允许进行跨域请求的域名
Access-Control-Allow-Methods:  允许进行跨域请求的方式
Access-Control-Allow-Headers:  允许进行跨区请求的头部

易受攻击的示例:

Null Origin

服务器可能没有反映完整的Origin标头,但null允许来源。这在服务器的响应中看起来像这样:

GET /endpoint HTTP/1.1
Host: victim.example.com
Origin: null
Cookie: sessionid=... 

HTTP/1.1 200 OK
Access-Control-Allow-Origin: null
Access-Control-Allow-Credentials: true
没有凭据的通配符来源

如果服务器以通配符来源响应*,则浏览器永远不会发送 cookie。但是,如果服务器不需要身份验证,仍然可以访问服务器上的数据。这可能发生在无法从 Internet 访问的内部服务器上。然后,攻击者的网站可以转入内部网络,无需身份验证即可访问服务器的数据。

 *是唯一的通配符来源
https: //*.example.com无效

GET / endpoint HTTP / 1.1 
Host: api.internal.example.com 
Origin: https: // evil.com
 
HTTP / 1.1  200 OK 
Access - Control - Allow - Origin: *
扩展源/正则表达式问题

有时,原始来源的某些扩展不会在服务器端过滤。这可能是由于使用错误实现的正则表达式来验证原始标头造成的。

在这种情况下,任何插入在前面的前缀都example.com将被服务器接受。

GET /endpoint HTTP/1.1
Host: api.example.com
Origin: https://evilexample.com

HTTP/1.1 200 OK
Access-Control-Allow-Origin: https://evilexample.com
Access-Control-Allow-Credentials: true

漏洞修复方案

(最理想的)
Access-Control-Allow-Origin: https://attacker.com
Access-Control-Allow-Credentials: true
征__程
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
同源策略——CORS和JSONP劫持漏洞
m0_61506558的博客
11-03 743
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。如果两个URL拥有相同的协议(http、https)、端口和主机,那么这两个URL就是同源的。JSONP(JSON with Padding) 是 json 的一种”使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。JSONP实现跨域请求的原理简单的说,就是动态创建标签,然后利用的 src不受。
漏洞挖掘】——144、 逻辑漏洞之OAuth 2.0认证缺陷刨析(下)
Fly_鹏程万里
07-29 67
OpenID Connect扩展了OAuth协议并提供了一个位于基本OAuth实现之上的专用身份和身份验证层,它添加了一些简单的功能,可以更好地支持OAuth的身份验证用例。OAuth最初的设计并没有考虑到身份验证,它旨在成为在应用程序之间为特定资源委派授权的一种方式,然而许多网站开始自定义OAuth以用作身份验证机制,为了实现这一点他们通常请求对一些基本用户数据的读取访问权限,如果他们被授予此访问权限,则假设用户在OAuth提供程序方面对自己进行了身份验证。
CORS解决跨越问题
蔡茂的博客
06-26 3873
解决跨越问题 1、什么是跨域(域名) url: http://www.baidu.com/xxx.jsp url:协议://域名:port/uri url:协议://域名:port定位服务器 uri :定义资源 跨域是指跨域名的访问,以下情况都属于跨域: 跨域原因说明 示例 : 域名不同 www.jd.com 与 www.taobao.com 域名相同,...
解决CORS错误(Spring Boot)
墨辰JC的博客
02-07 5572
跨域(Cross-Origin)是指在Web开发中,当一个Web应用试图从一个源(域名、协议、端口组合)获取资源时,该请求的目标与当前页面的源不同。具体来说,当一个页面的JavaScript代码尝试向不同域名、协议或端口的服务器发送请求时,就会发生跨域请求。跨域请求是由浏览器实施的同源策略(Same-Origin Policy)限制导致的。同源策略是浏览器的一项安全机制,旨在保护用户的隐私和安全。同源策略要求Web页面只能从相同源加载资源,不同源的页面不能访问彼此的数据,以防止恶意网站获取用户的敏感信息。
CORS 报错】跨域请求问题:CORS 多种环境下的解决方案
Allen-
07-11 4576
CORS问题是前端开发中常见的一个挑战,但通过合理的代理配置和服务器设置可以有效解决。在不同环境下,可以使用Vite的代理功能、设置请求头、JSONP、服务器端代理、Nginx代理等多种方式来解决跨域问题。
CORScanner:快速的CORS错误配置漏洞扫描器:clinking_beer_mugs:
04-30
关于CORScanner CORScanner是一个Python工具,旨在发现网站的CORS错误配置漏洞。 它可以帮助网站管理员和渗透测试人员检查他们针对的域/ URL是否具有不安全的CORS策略。 特征 快。 它使用而不是Python线程进行并发,这对于网络扫描而言要快得多。 综合的。 它涵盖我们所知道的所有。 灵活的。 它支持各种自定义功能(例如文件输出),这有助于进行大规模扫描。 :NEW_button: CORScanner支持通过pip进行安装( pip install corscanner或pip install cors ) :NEW_button: CORScanner可以用作项目中的库。 有两个有用的参考资料,可以系统地理解CORS: USENIX安全性18论文: 中文详解: 如果您进行科学研究,请考虑引用我们的论文(点击我)。 乳胶版本: @inproceedings{chen-cors, au
CORS错误
qq_36048987的博客
01-10 727
cors 错误
原因:cors 请求未能成功_三种对CORS错误配置的利用方法(转)
热门推荐
weixin_39752087的博客
11-29 6万+
同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从一个子域传递到另一个子域,或者在不同域之间进行传递(例如将访问令牌和会话标识符,传递给另一个应用程序)。为了允许跨域通信,开发人员必须使用不同的技术来绕过SOP并传递敏感信息,以至于...
CROS错误 网络跨域
weixin_51689532的博客
06-19 1035
CROS错误 网络出现跨域的几种情况
CORS配置错误带来的安全问题及利用手法
一个安全研究员
08-24 2812
最近一直在挖CORS配置错误这个问题,但是还没找到像样的案例,就先归纳一下这个漏洞,顺便记录一下学到的新姿势,希望对大家有所帮助 在阅读本文之前,你应该已经知道什么是CORS了,以及CORS配置错误会带来的安全问题,当然不懂也没关系,我用几句话简单给大家描述下这个问题。 CORS基础 CORS的全称是跨域资源访问,我们都知道同源策略(SOP)限制了我们的浏览器跨域读取资源,但是我们在设计开发一些网站的时候,本来就需要跨域读取数据,但是因为有同源策略的存在,我们要跨域就太麻烦了,所以cors应运而生,这个策.
漏洞挖掘】——24、XXE漏洞挖掘刨析(下)
Fly_鹏程万里
03-05 645
从服务器文件系统中检索任意文件的XXE注入攻击需要以两种方式修改提交的XML引入DOCTYPE元素,该元素定义包含文件路径的外部实体编辑应用程序响应中返回的XML中的数据值以利用已定义的外部实体例如:假设一个购物应用程序通过向服务器提交以下XML来检查产品的库存水平上述XXE有效载荷定义了一个外部实体&XXE;...
Python安全编程:避免常见安全漏洞及防范措施
程序员光剑
08-11 321
2021年,随着AI领域的火爆、互联网平台的壮大、传统行业的转型升级,企业应用机器学习技术解决了很多问题。然而,在实际生产环境中,仍然存在一些安全风险需要注意,如数据泄露、网络攻击、程序漏洞等。本文将以实际案例出发,深入分析并总结目前已知的“Python安全编程”相关的常见安全漏洞及防范措施,为Python开发者提供一个可行的安全防护策略。静态代码检查工具的使用Python代码安全之依赖包管理文件上传漏洞SQL注入攻击CSRF跨站请求伪造密码散列函数的选择Flask框架安全配置
【全栈修炼】CORS和CSRF修炼宝典
pingan8787
11-17 548
《全栈修炼》系列 《【全栈修炼】OAuth2修炼宝典》 CORS 和 CSRF 太容易混淆了,看完本文,你就清楚了。 一、CORS 和 CSRF 区别 先看下图: 两者概念完全不同,另外常常我们也会看到 XSS ,这里一起介绍: CORS : Cross Origin Resourse-Sharing 跨站资源共享 CSRF : Cross-Site Request Forgery...
CORS错误-前后端交互跨域问题
乔小乔
03-21 1704
No 'Access-Control-Allow-Origin' header is present on the requested resource.跨域问题解决方案
CORS错误是什么如何解决?
weixin_71583566的博客
09-02 2万+
如何解决CROS报错问题
CORS错误
最新发布
qq_42108331的博客
08-25 376
CORS错误
CORS 错误配置漏洞扫描器,Github上最值得学习的10个HarmonyOS鸿蒙开源项目
2401_84159911的博客
04-15 392
*如果我们给students表增加一行,并添加class_id=5,由于classes表并不存在id=5的行,所以,LEFT OUTER JOIN的结果会增加一行,对应的class_name是NULL。,由于students表的class_id包含1,2,3,classes表的id包含1,2,3,4,所以,INNER JOIN根据条件s.class_id = c.id返回的结果集仅包含1,2,3。有RIGHT OUTER JOIN,就有LEFT OUTER JOIN,以及FULL OUTER JOIN。
CORS错误,跨域问题的解决
weixin_57396733的博客
04-29 1万+
当我们遇到CORS错误时,往往是跨域造成的 首先,我们需要了解下两个概念 跨域:不同源的ajax请求 同源:发出请求所在的页面 与 所请求的资源的url,协议相同,域名相同,端口相同 都相同。 同源情况 不同源情况 报CORS错误 解决方案,从npm下cors包,然后在我们的代码中添加这样一段代码 ...
koa2-cors配置
05-31
koa2-cors提供了一些配置选项,可以根据需要进行配置。以下是一些常用选项: - origin:允许跨域的域名,可以是字符串或数组,默认为*(表示允许所有域名跨域)。 - exposeHeaders:服务器支持的头信息,默认为null。 - maxAge:预检请求的有效期,单位为秒,默认为86400(24小时)。 - credentials:是否允许跨域请求携带cookies,默认为false。 - allowMethods:允许的请求方法,默认为'GET,HEAD,PUT,POST,DELETE,PATCH'。 - allowHeaders:允许的请求头,默认为'Content-Type,Authorization,Accept'。 你可以在使用koa2-cors时传递一个对象来配置选项。例如: ```javascript const Koa = require('koa'); const cors = require('koa2-cors'); const app = new Koa(); app.use(cors({ origin: 'http://localhost:8080', exposeHeaders: ['WWW-Authenticate', 'Server-Authorization'], maxAge: 86400, credentials: true, allowMethods: ['GET', 'POST', 'DELETE'], allowHeaders: ['Content-Type', 'Authorization', 'Accept'], })); ``` 上面的配置表示允许http://localhost:8080跨域,服务器支持的头信息为WWW-Authenticate和Server-Authorization,预检请求的有效期为24小时,允许跨域请求携带cookies,允许GET、POST、DELETE方法,允许的请求头为Content-Type、Authorization、Accept。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

征__程

多动手,避免老年痴呆,活跃身心

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值