CORS跨域漏洞浅析

最新推荐文章于 2024-06-05 19:00:37 发布
最新推荐文章于 2024-06-05 19:00:37 发布
阅读量2.3k 收藏 5
点赞数 2
分类专栏: 日常笔记 文章标签: cors 跨域漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/105945040
版权
CORS

(Cross-OriginResource Sharing,跨源资源共享)
其思想是使用自定义的HTTP头部让浏览器与服务器进行沟通。因为开发者需要进行跨域进行获取资源,应用场景,在a.com,想获取b.com中的数据,常用的2种方法进行跨域一种为JSONP,一种为CORS.还有html标签也能跨域,有以下几种img, iframe,ink, script等。

简单流程

假设用户登陆一个含有CORS配置网站A,同时又访问了攻击者提供的一个链接B。B的网站向A这个网站发起请求获取敏感数据,浏览器能否接收信息取决于A的配置。
如果A配置了Access-Control-Allow-Origin头且为预期,那么允许接收,否则浏览器会因为同源策略而不接收。

流程图如下:
(假设A网站为aufeng.com, B网站为testcors.com)
在这里插入图片描述

  • aufeng.com端
    其中www.aufeng.com新建一个feng.php,内容为
<?php
echo "username: admin; password:123456";
?>

在这里插入图片描述
那么访问http://www.aufeng.com/feng.php就会如下图所示
在这里插入图片描述

  • 在testcors.com端进行如下配置
<!DOCTYPE>
<html>
<h1>Hello ,cors test. </h1>
<script type="text/javascript">
function loadXMLDoc()
{
    var xhr = new XMLHttpRequest();

    xhr.onreadystatechange=function()
    {
        if(xhr.readyState == 4 && xhr.status == 200) //if receive xhr response
        {
            var datas=xhr.responseText;
            alert(datas);
        }
    }
    //request vuln page
    xhr.open("GET","http://www.aufeng.com/feng.php","true") 
    xhr.send();
}
loadXMLDoc();
</script>
</html>

然后我们打开http://www.testcors.com/cors.html,html代码的意思是通XMLHttpRequest访问www.aufeng.com,然后将获取到的内容弹框出来。
但是根据同源策略,这是不允许的,如下图所示:
在这里插入图片描述
打开查看器也会有提示
在这里插入图片描述
那么我们怎么使用CORS使其可以跨域访问呢,接下来我们改一下feng.php:
添加header(“Access-Control-Allow-Origin:http://www.testcors.com”);
在这里插入图片描述
然后访问http://www.testcors.com/cors.html,发现aufeng.com的敏感信息弹出来了,实现了跨域资源的请求。
在这里插入图片描述

漏洞原因

由于配置不当,服务器并没有对Origin源进行一个严格的判断,从而造成跨域问题。
只要关注Origin即可。当我们把Origin设置为testcors.com时,返回包的Access-Control-Allow-Origin也为testcors.com,也就是testcors.com可以跨域获取aufeng.com的资源。从而产生了CORS配置不当的漏洞

  • 漏洞的请求包
GET /feng.php HTTP/1.1
Host: aufeng.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Content-Type: application/json
origin: http://testcors.com
  • 响应包
HTTP/1.1 304 Not Modified
Connection: close
ETag: "ba948d94315604d965963bffecb2582a"
Cache-Control: max-age=0, private, must-revalidate
Access-Control-Allow-Origin: http://testcors.com
Access-Control-Allow-Methods: GET, POST, PUT, OPTIONS, DELETE
Access-Control-Expose-Headers: 
Access-Control-Max-Age: 1728000
Access-Control-Allow-Credentials: true
Vary: Origin
Referrer-Policy: origin-when-cross-origin
X-Content-Type-Options: nosniff
X-Download-Options: noopen
X-Frame-Options: SAMEORIGIN
X-Permitted-Cross-Domain-Policies: none
X-XSS-Protection: 1; mode=block

Access-Control-Allow-Origin这个字段的意思是允许跨域访问的网站,他有可能是一个具体的值,如果是一个*号,那么表示接受任意域名的请求。

Access-Control-Allow-Credentials: true这个设置是请求包中是否携带cookie。

这里要注意的是,我们也可以测试下带有Access-Control-Allow-Origin: * 字段的网站是否有CORS漏洞,但是如果是如下组合,则没有漏洞,因为浏览器已经会阻止如下的配置。

Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
修复建议

对于orgin域名进行严格限制,可信域名限制。
不要配置Origin:*和Credentials: true

高级利用:

https://www.freebuf.com/articles/web/204023.html

努力的学渣'#
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域 同源策略 CORS漏洞
weixin_42299862的博客
09-09 533
https://blog.csdn.net/qq_38128179/article/details/84956552 一、什么是跨域 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 非同源限制 【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 【2】无法接触非同源网页的 DOM 【3】无法向非同源地址发送 AJAX 请求 二、为什么会出现跨域问题:SOP同源策略 出于浏览器的同源策略限制。 同...
CORS漏洞原理分析
m0_38103658的博客
10-24 5517
CORS跨域漏洞原理分析 CORS全称为Cross-Origin Resource Sharing即跨域资源共享,用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。而CORS漏洞则是利用CORS技术窃取用户敏感数据。以往与CORS漏洞类似的JSONP劫持虽然已经出现了很多年,但由于部分厂商对此不够重视导致其仍在不断发展和扩散。 美创安全实验室近期监控到全国各地类似于JSONP劫持或CO...
CORS跨域资源共享漏洞的复现、分析、利用及修复过程
Innocence_0的博客
02-02 2991
CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,
你可能不知道的CORS跨域资源共享
10-17
主要给大家介绍了关于CORS跨域资源共享的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用CORS具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
常见的Web漏洞——CORS
最新发布
江左盟的博客
06-05 816
渗透做了多年的朋友都知道,大洞小洞都是漏洞。因此也学习、沉淀一下以前没重视的漏洞CORS漏洞原理、检测和利用方法。
CORS跨域访问漏洞
m0_73896875的博客
07-13 5763
全称是“跨域资源访问共享”(Cross-Origin Resource Sharing),是一种用于解决跨域资源访问限制的机制。它允许在浏览器中进行跨域请求,并控制跨域请求的安全性。同源策略(Same-Origin Policy)是浏览器的一种安全策略,它要求在访问资源时,请求的域名、协议和端口必须与资源所在的域名、协议和端口完全匹配。如果两个资源的域名、协议和端口不匹配,浏览器会限制跨域请求,并阻止脚本访问返回的响应数据。CORS 提供了一种机制,允许服务器端声明它所支持的跨域请求。
关于web端漏洞及安全性问题的浅谈
weixin_43178103的博客
09-01 3632
前言: 本人以总结自己的错误,以及经验分享为初衷记录该文,希望可以帮助到一些新加入的朋友们 前段时间在部署了以python语言开发,django框架工具进行搭建的web后端程序,在反向nginx服务器,及uwsgi web服务器的支持下,并发数稳定在2000左右(小型企业非对外开放项目) 由于项目的特殊性,也是作为小白,第一次接触到项目的部分的安全性问题* 项目试运行阶段,甲方发送人工渗透测试检测漏洞 6处低危漏洞,11处中危漏洞,2处高危漏洞,对于一个项目开发人员,看到自己的项目有许多漏洞,还是挺意外的
CORS跨域资源共享)源验证失败解决方法
davidwkx的博客
02-17 8055
CORS跨域资源共享)漏洞处理
CORS 跨域资源共享漏洞
weixin_45653478的博客
03-21 1715
跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据。我们先来简单分析一下 CORS 跨域获取资源的过程:CORS 定义了两种跨域请求:简单请求 和 非简单请求。简单跨域请求就是使用设定的请求方式请求数据,而非简单跨域请求则是在使用设定的请求方式请求数据之前,先发送一个 OPTIONS 预检请求,验证请求源是否为服务端允许源。
用于检测HTTP请求头缺失和CORS跨域漏洞的工具
07-02
CORS(Cross-Origin Resource Sharing)跨域资源共享是一种机制,允许浏览器从不同源(domain)获取资源。它是Web应用的安全策略之一,防止恶意网站通过脚本访问敏感数据。但CORS配置错误可能导致安全漏洞,如未授权...
cors跨域问题对应的jar包.zip
08-19
在开发Web应用时,我们经常会遇到“跨域”(CORS,Cross-Origin Resource Sharing)的问题。这是一种安全机制,由浏览器实施,旨在防止恶意网站通过脚本访问其他网站的数据,以保护用户信息安全。当一个请求的源...
详解Spring MVC CORS 跨域
08-30
详解 Spring MVC CORS 跨域 在 Web 开发中,跨域资源共享(Cross-origin resource sharing,CORS)是一个非常重要的概念。它允许 Web 应用程序可以访问不同域名下的资源,而不受同源策略的限制。今天,我们主要介绍...
cors跨域Tomcat文件
04-21
【标题】"cors跨域Tomcat文件"涉及的是在Web开发中解决跨域问题的一种常见方法,即使用CORS(Cross-Origin Resource Sharing)机制在Apache Tomcat服务器上配置和实现。CORS是一种允许浏览器安全地从不同源加载资源...
生命在于学习——Cors漏洞
易水哲的博客
09-05 2396
Cors漏洞的学习笔记记录。
CORS跨域资源共享及解决方案
憧憬个人博客
02-08 1668
为什么会出现跨域的问题?Javascript的访问是根据同源策略来的,同源策略即(同端口,同协议,同域名)。现在主流的开发方式都是前后端分离,所以很容易就出现跨域的问题。cors跨域资源共享,解决了前后端分离的资源共享问题。目前主流的浏览器都支持corsCORS出现场景 简答请求和非简单请求有些情况并不会触发cors的预检请求(即Options请求)我们将这种称...
全方位了解CORS跨域资源共享漏洞
zhhhrj的博客
05-22 1664
想要了解明白这个漏洞,我们就需要知道一些前提同源策略 (Same Origin Policy)协议域名端口​ 同时满足这三种条件就是同源,当存在两个站点,其中有一项不满足相同条件的时候,我们即可说这两个站点不是同源站点,而当其中一个站点想请求另外一个站点的资源的时候我们边称它为跨域请求,而由于安全考虑,跨域请求会受到同源策略的限制不受影响的标签。
CORS跨域资源共享漏洞
m0_55772907的博客
10-19 9182
cors漏洞
配置类安全问题学习小结
dayouzi的博客
09-06 6869
此文主要是针对扫描器常见的一些配置性漏洞的概述及如何修复的一些建议。
CORS跨域漏洞学习
weixin_45116657的博客
02-15 1087
前言 CORS全称为Cross-Origin Resource Sharing即跨域资源共享,用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。而CORS漏洞则是利用CORS技术窃取用户敏感数据。以往与CORS漏洞类似的JSONP劫持虽然已经出现了很多年,但由于部分厂商对此不够重视导致其仍在不断发展和扩散。 一、CORS及SOP简介 对CORS的介绍要从浏览器的同源策略开始说...
cors跨域漏洞概述
10-11
CORS(跨来源资源共享)是一个用于浏览器和服务器之间通信的机制,它允许服务器在响应中添加一些...为了防止 CORS 跨域漏洞,服务器需要对来自非法域名跨域请求进行严格检查,并且不要将敏感信息包含在跨域响应中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值