tomcat CORS跨域资源共享漏洞

已于 2023-12-07 17:43:28 修改
阅读量1.7k 收藏 1
点赞数 1
分类专栏: tomcat漏洞修复记录 文章标签: tomcat java
于 2023-12-07 17:42:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ni_e_xin/article/details/134860770
版权

又是漏洞扫描。。。

项目描述

tomcat 8.5
jdk8
前后端不分离(没有nginx)

漏洞描述

CORS 是一种浏览器安全机制,用于限制跨域请求。服务器应该配置CORS策略来限制哪些来源(Origin)可以访问其资源,从而防止跨站请求伪造(CSRF)等攻击。如果服务器配置不正确,即使更改Origin 字段为其他网站的URL,仍然可以正常操作,这可能暴露了跨域请求的安全风险。

测试步骤

http://IP地址/login.html?url=index.html
修改数据包中的Origin 为http://www.baidu.com 后,请求的Origin 与目标应用程序的CORS 配置不匹配,服务器应该返回CORS 错误或拒绝访问的响应,而不是返回正常的登录界面。
就是说,他们通过抓包,修改包中的origin的值,修改成任何字符串都能进行登录;不只是登录,页面上能做的操作都能做。

修复方法

先上参考文章
参考文章1
按照参考文章就能解决了,找到文章里tomcat修改部分,不过参考文章里有些小瑕疵,有一处写错了,不知道改没改,我在他评论区也留言了。

第一步

下载jar包,
需要 cors-filter-1.7.jar与java-property-utils-1.9.jar
cors-filter-1.7.jar下载地址
这个网站可以下载很多jar包,直接搜索就行了,
不会用这个网站的可以看下面的参考文章2
参考文章2
注意我只给了一个jar包链接,别忘了下载另一个。
下载好后放到tomcat/lib下

第二部

修改配置文件 tomcat/conf/web.xml,加入下面的配置

<filter>
  <filter-name>CORS</filter-name>
  <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
  <init-param>
    <param-name>cors.allowOrigin</param-name>
    <!-- <param-value>*</param-value> -->
    <!-- 允许访问的网站,多个时用逗号分隔,*代表允许所有 -->
    <param-value>*.xxx.com,http://IP:80</param-value> 
  </init-param>
    <init-param>
    <param-name>cors.exposedHeaders</param-name>
    <param-value>Set-Cookie</param-value> 
  </init-param>
      <init-param>
    <param-name>cors.supportsCredentials</param-name>
    <param-value>true</param-value> 
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CORS</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

然后重启项目,就OK了
我还使用burpsuite这个工具做了一个测试,解决了这个漏洞,怎么测试就不写了,我只是简单使用这个工具进行抓包、改包。

吐槽

漏洞真多呀,改了一周了,tomcat全是漏洞了。

结语

欢迎评论区、私信留言,交流技术。

想要和得到,还需要做到
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CORS跨域资源共享漏洞
谢公子的博客
01-16 1万+
目录 CORS跨域资源共享 简单跨域请求 非简单请求 CORS的安全问题 有关于浏览器的同源策略和如何跨域获取资源,传送门——>浏览器同源策略和跨域的实现方法 同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从一...
跨站资源共享CORS
zhutfly的博客
02-19 631
跨域http请求 当两个站点的协议(http、https、ftp)、域名、端口不同时,该两个站点构成跨域。出于安全原因, 浏览器会限制脚本发起跨域http请求(也有可能是正常发送,但是拦截返回值)。实际项目中常用的解决跨域的方法通常有JSONP、CORS等。 使用CORS跨域 JSONP跨域比较简单,不需要服务器端配合,但是只能发送GET请求;CORS是目前使用最为广泛的跨...
tomcat cors配置相关 踩坑版
最新发布
wanggui666的博客
07-04 119
首先去进行DNS,给tomcat配置个证书。之后在服务器上进行cors配置。(在这里用了很长时间,哈哈),准备好filter和一个依赖库,放在lib路径下,之后去web.xml上进行配置。配置的时候可能会有cors.allowOrigin这个参数,如何你用IP的话,最好把端口号也加上,或者你可以去web的开发者工具中查看下请求头中的origin(我在这折腾了好几天,被折磨疯了)。希望自己的这次踩坑让广大同胞不太踩坑。因为我淋过雨,所以我想给别人撑把伞,哈哈。
CORS跨域资源共享)源验证失败解决方法
davidwkx的博客
02-17 8234
CORS跨域资源共享漏洞处理
CORS 跨域资源共享漏洞
weixin_45653478的博客
03-21 1795
跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据。我们先来简单分析一下 CORS 跨域获取资源的过程:CORS 定义了两种跨域请求:简单请求 和 非简单请求。简单跨域请求就是使用设定的请求方式请求数据,而非简单跨域请求则是在使用设定的请求方式请求数据之前,先发送一个 OPTIONS 预检请求,验证请求源是否为服务端允许源。
HTTP访问控制
weixin_30587025的博客
02-22 250
HTTP访问控制 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器,让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和Fe...
CORS跨域漏洞
weixin_46627652的博客
04-20 3876
Web服务端CORS跨域资源共享)错误配置,无法正确验证Origin头,任何网站都可以发出使用用户凭据发出的请求,并读取对这些请求的响应,信任任意来源可以有效地禁用同源策略,从而允许第三方网站进行双向交互,易导致敏感信息泄露。抓取上述漏洞地址的请求包,构造Origin字段,并将Origin头参数值设为恶意域名,服务端返回的Access-Control-Allow-Origin字段值为修改的恶意域名,判断服务端并未正确处理跨域请求。(1)如果没有必要就不要开启CORS。(2)严格限制域白名单,而不是使用*
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
跨域资源共享 CORS 详解
09-02
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
cors跨域Tomcat文件
04-21
【标题】"cors跨域Tomcat文件"涉及的是在Web开发中解决跨域问题的一种常见方法,即使用CORS(Cross-Origin Resource Sharing)机制在Apache Tomcat服务器上配置和实现。CORS是一种允许浏览器安全地从不同源加载资源...
CORS跨域资源共享及解决方案.docx
10-26
### CORS跨域资源共享及其解决方案详解 #### 一、CORS跨域资源共享背景 在现代Web应用开发中,前后端分离已成为一种主流趋势。在这种模式下,前端负责展示逻辑,而后端处理业务逻辑与数据交互。然而,由于浏览器...
跨域CORS)产生原因分析与解决方案,这一次彻底搞懂它
weixin_44829437的博客
08-10 2708
Cross-origin Resource Sharing 中文名称 “跨域资源共享” 简称 “CORS”,它突破了一个请求在浏览器发出只能在同源的情况下向服务器获取数据的限制。本文会先...
原因:cors 请求未能成功_CORS跨域漏洞学习
weixin_39963174的博客
12-01 2449
简介网站如果存CORS跨域漏洞就会有用户敏感数据被窃取的风险。跨域资源共享(CORS)是一种浏览器机制,可实现对位于给定域外部的资源的受控访问。它扩展了同源策略(SOP)并增加了灵活性。但是,如果网站的CORS策略配置和实施不当,它也可能带来基于跨域的攻击。CORS并不是针对跨域攻击(例如跨站点请求伪造(CSRF))的保护措施。同源策略这里我们必须要了解一下同源策略:同源策略是一种限制性...
一直报CORS跨源请求失败
Road
04-10 606
更新配置了半天django-cors-headers。。。在服务器运行uwsgi,每次提交图片信息的时候压根没有访问到django。原来是因为图片太大被nginx拦截了。。。呵呵呵
跨源资源共享 (CORS)|学习学习
画个圆圆的地球
11-09 463
跨源资源共享(CORS) (或通俗地译为跨域资源共享)是一种机制,该机制使用附加的HTTP头来告诉浏览器,准许运行在一个源上的Web应用访问位于另一不同源选定的资源。当一个Web应用发起一个与自身所在源(域,协议和端口)不同的HTTP请求时,它发起的即跨源HTTP请求。 跨源HTTP请求的一个例子:运行在 http://domain-a.com的JavaScript代码使用XMLHttpRequest来发起一个到https://domain-b.com/data.json 的请求。 出于安全性...
跨域资源共享CORS漏洞
yz18931904的博客
04-19 981
(186条消息) 跨域资源共享CORS漏洞_Luckysec的博客-CSDN博客_cors跨域资源共享漏洞 https://www.bugbank.cn/live/view.html?id=111824 https://blog.csdn.net/m0_38103658/article/details/102721402 https://research.qianxin.com/archives/290
java Tomcat 跨越同源限制 网站安全
上岸的鱼的博客
12-06 398
跨越同源限制,网络安全。
跨域资源共享(CORS)问题解决
哆啦AC梦的专栏
06-27 1127
今天在部署项目的时候遇到一个小问题,把项目扔在A服务器的tomcat上的时候,数据库在B服务器上。用客户端访问A服务器web项目的时候,使用ajax从数据库中读出的数据会提示【需要跨域资源共享(CORS)】。 于是乎,总结一下。 CORS:Cross-Origin Resource Sharing(跨域资源共享) CORS被浏览器支持的版本情况如下:Chrome 3+、IE 8+、
cors跨域资源共享漏洞详情
05-23
CORS(Cross-Origin Resource Sharing)是一种跨域资源共享机制。它允许web应用程序向其他域(域名、协议、端口不同)请求资源,比如调用第三方API接口。CORS由浏览器实现,它通过HTTP头部来告诉浏览器哪些跨域请求是安全的。CORS跨域资源共享漏洞指的是攻击者利用CORS机制的漏洞获取敏感信息或进行恶意操作。 CORS跨域资源共享漏洞的原理是:当一个网站想要向另一个域名的服务器发起跨域请求时,浏览器会先向服务器发送一个OPTIONS请求,询问服务器是否允许该网站跨域请求。如果服务器允许,则浏览器会发送真正的跨域请求。攻击者可以通过构造特定的请求,绕过浏览器的CORS机制,从而获取敏感信息或进行恶意操作。 常见的CORS跨域资源共享漏洞包括: 1.未正确配置Access-Control-Allow-Origin头部,导致攻击者可以跨域访问敏感接口。 2.使用通配符“*”来允许所有域名跨域请求,导致攻击者可以利用其他网站的漏洞来攻击目标网站。 3.未正确限制Access-Control-Allow-Methods头部,导致攻击者可以使用其他HTTP方法来调用敏感接口。 4.未正确限制Access-Control-Allow-Headers头部,导致攻击者可以发送任意HTTP头部来调用敏感接口。 要防范CORS跨域资源共享漏洞,可以采取以下措施: 1.正确配置Access-Control-Allow-Origin、Access-Control-Allow-Methods和Access-Control-Allow-Headers头部,只允许必要的域名、HTTP方法和HTTP头部访问敏感接口。 2.对敏感接口进行身份验证和授权,只允许授权用户访问。 3.限制跨域请求的频率和流量,避免恶意攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值