CORS跨域资源共享漏洞

最新推荐文章于 2024-07-16 19:04:55 发布
最新推荐文章于 2024-07-16 19:04:55 发布
阅读量6.7k 收藏 6
点赞数 4
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moekylin/article/details/126272889
版权
本文介绍了CORS跨域资源共享漏洞的概念,包括Origin、SOP和CORS的定义。阐述了CORS漏洞如何产生,通过DoraBox靶场进行漏洞复现,并给出修复方案,强调了严格限制Origin字段和配置Access-Control-Allow-Origin的重要性。
摘要由CSDN通过智能技术生成


目录


在 xray 被动扫描的时候无意间看到了 baseline/cors/reflected,因为是未接触过的东西 简单总结一下,虽然到了最后换来了个 风险过低已忽略就是了

漏洞介绍

首先明白几个概念 Origin(源)、SOP(同源策略) 和 CROS(跨域资源访问) 分别是什么

Origin

三个要素构成了Origin,分别是

  • 访问 Web 内容时的协议(http://)
  • 域名(example.com)
  • 端口(:80)

三者统称为源 Origin详解

SOP

同源策略(Same Origin Policy),同源策略是基于浏览器的安全策略,它限制了网站之间不能随意互相读取和访问对方的资源。只有请求源(本地)和目标源(服务器)相同时,才能对相应资源进行读取。 同源策略详解

CORS

跨域资源共享(Cross-Origin Resource Sharing)随着发展,业务不满足于内部的资源访问,于是便有了CORS(跨域资源共享)机制,开发者可以配置具体允许哪些源对服务器的资源进行访问,但是如果未进行配置,用户只要在请求标头 Origin 字段中加入允许访问的地址,那么就可以构建任意的可允许访问的源(Access-Control-Allow-Origin)

通常 Access-Control-Allow-Origin 字段会在服务器的响应数据包内 请求标头Origin详解

同源与不同源的例子

假设服务器地址为 http://example.com

几个同源的例子

http://example.com
http://example.com/1.php
http://example.com/2.php

不同源的例子

http://example.com
https://example.com
http://example.com:8080

漏洞是如何产生的

上文提到了 请求标头 Origin 是可以构建的,假设服务器没有对字段做严格的限制,那么我们可以构造任意字段,让服务器的资源可提供给任意的第三方服务器。

那么服务器同时满足下面三点要求,则可能构成CORS漏洞

开启了 CORS(跨域资源共享)
未对Origin(请求标头)的内容做限制
未限制 Access-Control-Allow-Origin(允许访问的源) 字段

靶场漏洞复现

这里使用 DoraBox靶场: https://github.com/0verSp4ce/DoraBox

本地搭建环境,访问 URL http://localhost/DoraBox/cs

最低0.47元/天 解锁文章
Moekylin
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web安全CORS跨域资源共享漏洞
做自己喜欢的事,并将其发挥到极致!
11-07 1095
跨域资源共享(CORS)是一种浏览器机制,允许网页使用来自其他页面或域的资产和数据。大多数站点需要使用资源和图像来运行它们的脚本。这些嵌入式资产存在安全风险,因为这些资产可能包含病毒或允许服务器访问外部攻击者。如果目标存在CORS跨域资源共享漏洞,并且在管理员没有退出网站的情况下,点击攻击者已经构造好的恶意网站,攻击者可以修改Origin字段为任意指定的值,实现绕过浏览器同源策略的限制,基于CORS漏洞发起恶意请求,实现对目标资源的恶意跨域访问,并读取服务器的响应结果,从而造成服务器的信息泄露。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 556
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
通过 Nginx 修复 CORS 漏洞
最新发布
范一刀的博客
07-16 445
发现 `Access-Control-Allow-Origin` 的值为 https://xxx.com.qa5bnet.cn
CORS跨域资源共享漏洞的复现、分析、利用及修复过程
Innocence_0的博客
02-02 3025
CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,
跨域资源共享CORS漏洞
热门推荐
LuckySec
08-22 1万+
0x01 漏洞简介 跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据,目前已经被绝大多数浏览器支持,并被主流网站广泛部署使用。跨域资源共享 CORS 漏洞主要是由于程序员配置不当,对于 Origin 源校验不严格,从而造成跨域问题,攻击者可以利用 CORS 错误配置漏洞,从恶意网站跨域读取受害网站的敏感信息。 这里只做简单介绍,关于 CORS 漏洞的详细分析可以点击
CORS 跨域资源共享漏洞
weixin_45653478的博客
03-21 1818
跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据。我们先来简单分析一下 CORS 跨域获取资源的过程:CORS 定义了两种跨域请求:简单请求 和 非简单请求。简单跨域请求就是使用设定的请求方式请求数据,而非简单跨域请求则是在使用设定的请求方式请求数据之前,先发送一个 OPTIONS 预检请求,验证请求源是否为服务端允许源。
「 典型安全漏洞系列 」10.跨域资源共享CORS漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-06 1844
跨域资源共享(Cross-origin Resource Sharing,CORS)是一种浏览器机制,可以对于给定域之外的资源进行受控访问。它扩展并增加了同源政策(Same-origin Policy,SOP)的灵活性。然而,如果网站的CORS策略配置和实施不当,它也可能引发跨域攻击。为了更好的理解CORS漏洞,在介绍CORS漏洞之前,我们先了解下什么是同源策略(SOP)。
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
跨域资源共享 CORS 详解
09-02
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
用于检测HTTP请求头缺失和CORS跨域漏洞的工具
07-02
CORS(Cross-Origin Resource Sharing)跨域资源共享是一种机制,允许浏览器从不同源(domain)获取资源。它是Web应用的安全策略之一,防止恶意网站通过脚本访问敏感数据。但CORS配置错误可能导致安全漏洞,如未授权...
浅析jsopn跨域请求原理及cors跨域资源共享)的完美解决方法
12-07
针对这一问题,有几种常见的解决方法,其中最常用的是JSONP(JSON with Padding)和CORS(Cross-Origin Resource Sharing,跨域资源共享)。 **JSONP的原理与实现** JSONP的工作机制是利用`<script>`标签不受同源...
Javaweb使用cors完成跨域ajax数据交互
08-29
CORS,全称为Cross-Origin Resource Sharing,中文意思为跨域资源共享CORS是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。CORS系统定义了一种浏览器和服务器交互的方式...
第40篇:CORS跨域资源共享漏洞的复现、分析、利用及修复过程
ABC_123的博客
12-25 4824
Part1 前言CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,从而跨域获取受害者的敏感数据,包括转账记录、交易记录、个人身份证号信息、订单信息等等。近几年在很多的渗透测试报告中,CORS跨域资源共享漏洞越来越多了。有的朋友实在挖不出漏洞,偶尔...
Web漏洞CORS跨域资源共享漏洞
Butterfly0011的博客
03-12 4267
文章目录CORS跨域资源共享简单跨域请求非简单请求CORS安全问题CORS漏洞的利用 有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法 同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从...
跨域资源共享漏洞
qq_43504327的博客
03-15 551
CORS跨域资源共享
安全漏洞CORS跨域资源共享
weixin_42925623的博客
11-22 1698
安全漏洞CORS跨域资源共享
cors跨域资源共享漏洞详情
05-23
CORS(Cross-Origin Resource Sharing)是一种跨域资源共享机制。它允许web应用程序向其他域(域名、协议、端口不同)请求资源,比如调用第三方API接口。CORS由浏览器实现,它通过HTTP头部来告诉浏览器哪些跨域请求是安全的。CORS跨域资源共享漏洞指的是攻击者利用CORS机制的漏洞获取敏感信息或进行恶意操作。 CORS跨域资源共享漏洞的原理是:当一个网站想要向另一个域名的服务器发起跨域请求时,浏览器会先向服务器发送一个OPTIONS请求,询问服务器是否允许该网站跨域请求。如果服务器允许,则浏览器会发送真正的跨域请求。攻击者可以通过构造特定的请求,绕过浏览器的CORS机制,从而获取敏感信息或进行恶意操作。 常见的CORS跨域资源共享漏洞包括: 1.未正确配置Access-Control-Allow-Origin头部,导致攻击者可以跨域访问敏感接口。 2.使用通配符“*”来允许所有域名跨域请求,导致攻击者可以利用其他网站的漏洞来攻击目标网站。 3.未正确限制Access-Control-Allow-Methods头部,导致攻击者可以使用其他HTTP方法来调用敏感接口。 4.未正确限制Access-Control-Allow-Headers头部,导致攻击者可以发送任意HTTP头部来调用敏感接口。 要防范CORS跨域资源共享漏洞,可以采取以下措施: 1.正确配置Access-Control-Allow-Origin、Access-Control-Allow-Methods和Access-Control-Allow-Headers头部,只允许必要的域名、HTTP方法和HTTP头部访问敏感接口。 2.对敏感接口进行身份验证和授权,只允许授权用户访问。 3.限制跨域请求的频率和流量,避免恶意攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值