cors漏洞 复现_WordPress 5.2.4 CORS 漏洞复现

最新推荐文章于 2024-05-18 17:10:49 发布
最新推荐文章于 2024-05-18 17:10:49 发布
阅读量405 收藏
点赞数
文章标签: cors漏洞 复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30481539/article/details/113709617
版权

0x01 简介

    WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。

    CORS(Cross-origin resource sharing:跨域资源共享)是一个浏览器的一种机制。如果一个网站没有通过http协议向浏览器响应 Access-Control-Allow-Origin头,则浏览器会根据自身的同源策略来限制其他域、协议以及端口对该网站的访问。以达到安全的目的。

0x02 环境搭建

系统:macOS catalina 10.15.1


集成环境:MAMP 5.3


中间件:Apache 2.4.41


解释器:PHP 5.6.40


数据库:mysql 5.7.25


浏览器:Firefox 69.0.3

配置集成环境

0058f34520af05fa8ea80678630edcce.png

    测试虚拟主机连通性

6924f7f1272e5ac3f8e05ff5feb330d0.png

    安装WordPress

bb08524f5c65ce2c3e26134129ca4da9.png

a459e7ed38abace5f4b0eb454bd91998.png

6949f9989dc3810fbac869604134543a.png

安装完成

a06a611d8de0e06b23079c4a1c999e38.png

0x03 漏洞复现

问题URL:http://doamin/wp-json

814b1e30ad125719987fb34716ae1f08.png

9cbcd5307fa18e711b65ffd9741defc6.png

在请求头中添加
Origin:http://www.baidu.com

9cbcd5307fa18e711b65ffd9741defc6.png

    我们发现响应头内的Access-Control-Allow-Origin:已经变成了我们想要的数据,且Access-Control-Allow-Credentials:的值为true。

    从而我们可以进行jsonp跨域以及cors跨域,具体如何进行跨域攻击请自行百度

0x04 漏洞修复

    建议升级到最新版本的WordPress

veritascxy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Web安全】CORS跨域资源共享漏洞
做自己喜欢的事,并将其发挥到极致!
11-07 1042
跨域资源共享(CORS)是一种浏览器机制,允许网页使用来自其他页面或域的资产和数据。大多数站点需要使用资源和图像来运行它们的脚本。这些嵌入式资产存在安全风险,因为这些资产可能包含病毒或允许服务器访问外部攻击者。如果目标存在CORS跨域资源共享漏洞,并且在管理员没有退出网站的情况下,点击攻击者已经构造好的恶意网站,攻击者可以修改Origin字段为任意指定的值,实现绕过浏览器同源策略的限制,基于CORS漏洞发起恶意请求,实现对目标资源的恶意跨域访问,并读取服务器的响应结果,从而造成服务器的信息泄露。
wordpress 5.2.4-CORS跨域劫持漏洞复现
PANDA墨森的博客
08-22 1151
#001 漏洞简介 CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。通过该标准,可以允许浏览器向跨源服务器发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制,进而读取跨域的资源。CORS允许Web服务器通知Web浏览器应该允许哪些其他来源从该Web服务器的回复中访问内容 漏洞产生原因:在Access-Control-Allow-Origin中反射请求的Origin值。该配置可导致任意攻击者网站可以直接跨域读取其资..
CORS跨域资源共享漏洞复现、分析、利用及修复过程
最新发布
heike_Ch的博客
05-18 875
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213
Dokii_i的博客
01-25 1202
直接访问 http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 可以看到响应的 id。直接访问 http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 可以看到响应的对象。如果 $cmd 为 upload,exec方法 就调用 elFinder类 的 upload方法 了。
CORS跨域资源共享漏洞的原理与挖掘方法
seek_2022的博客
08-06 4134
本文介绍了CORS漏洞的原理、靶场搭建方法、漏洞挖掘方法、自动化扫描工具、及CORS漏洞的修复建议,希望对大家学习渗透测试有一定的帮助。
CORS算法.zip_CORS 寻优_algorithm_cors
09-24
CORS(Constrained Optimization by Random Search)算法是一种在工程优化领域广泛应用的随机搜索优化方法。它的核心思想是在解决约束优化问题时,通过随机生成的解来寻找满足约束条件的最优解。CORS算法的主要优点...
用于检测HTTP请求头缺失和CORS跨域漏洞的工具
07-02
CORS配置错误可能导致安全漏洞,如未授权的数据访问或攻击者利用跨站请求伪造(CSRF)攻击。 工具的使用主要包括以下几个关键知识点: 1. **HTTP请求头检查**: - **Content-Type**:检查是否正确指定了请求体...
连接CORS网络设置_南方.pdf
05-26
"连接CORS网络设置_南方.pdf" 本文档主要介绍了南方灵锐S82/S86系列网络模块的设置方法,使用工程之星3.0/2.0/2.8设置外网和内网。下面是对标题、描述、标签和部分内容的详细解释: 一、标题:"连接CORS网络设置_...
CORS_vulnerable_Lab-Without_Database
03-14
CORS配置错误易受攻击的实验室 该存储库包含与CORS错误配置相关的易受攻击的代码。 可以在本地计算机上配置Vulnerable代码,以实际利用CORS相关的错误配置问题。 我想对@albinowax(感谢他在CORS开发中的工作),...
nginx-cors-config.zip_cors_nginx
09-20
【标题】"nginx-cors-config.zip_cors_nginx" 提供了一个关于如何在 Nginx 服务器上配置 CORS(跨源资源共享)的解决方案。CORS 是一种机制,它允许 Web 应用程序从不同的源(比如不同的域名)请求资源,以克服...
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2235
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
CORS-跨域资源共享
Ciao's blog
11-12 352
项目搭建初期常见的跨域问题
CORS(跨域资源共享)
agoqzwh2474的博客
12-08 103
引用自阮一峰的网络日志:http://www.ruanyifeng.com/blog/2016/04/cors.html 侵删 一、浏览器将CORS请求(通过ajax方式)分成两类: 1.简单请求:需要同时满足以下两大条件   1).请求方法为:HEAD、GET、POST之一   2).HTTP的请求头信息不超出以下字段:Accept、Accept-Language、Cont...
跨域漏洞丨JSONP和CORS跨域资源共享
dfdhxb995397的博客
05-09 499
进入正文之前,我们先来解决个小问题,什么是跨域? 跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 跨域常见的两种方式,分别是JSONP和CORS。 今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。 JSONP跨域 JSONP(JSON with padding),是一种利用...
cors跨域_跨域漏洞丨JSONP和CORS跨域资源共享
weixin_39761880的博客
11-23 190
进入正文之前,我们先来解决个小问题,什么是跨域?跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!跨域常见的两种方式,分别是JSONP和CORS。今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。JSONP跨域JSONP(JSON with padding),是一种利用HTML中<script>&...
修复Cors跨域漏洞
压力是什么?
09-24 4388
修复Cors跨域漏洞
WordPress搜索(跨域)功能被黑原因及解决方案
程序新视界
08-29 1351
前些天在国外游玩,通过百度的站长工具发现个人博客的流量异常,而且出现了一些敏感词汇的搜索,比如彩票,美女什么的。期初以为是评论区的问题,但本人的博客并没有开通评论直接显示的功能,也没有发现任何相关的评论。 WordPress搜索漏洞 请教各路大神外加搜索引擎终于找到问题的根源,原来是有人利用WordPress的搜索功能来搞事情。WordPress和市面上绝大部分的搜索,都是使用get方式进行的,...
CORS漏洞利用检测和利用方式
weixin_30245867的博客
07-21 5810
  CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求。 检测方式:   1.curl访问网站     curl https://www.huasec.com -H "Origin: https://test.com" -I   检查返回包的 Access-C...
CORS跨域漏洞的学习
weixin_45116657的博客
11-15 3746
从浏览器的同源策略说起 SOP,同源策略 (Same Origin Policy),该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。 浏览器的同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。那么何为同源呢,即两个站点需要满足同协议,同域名,同端口这三个条...
如何防止 CORS漏洞
04-22
CORS(跨来源资源共享)漏洞产生的主要原因是浏览器在AJAX异步请求数据时,为了保护用户隐私,会对跨域访问进行限制,但这种限制在某些情况下会被攻击者绕过,进而实现非法的跨域访问。 为了防止CORS漏洞,可以采取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值