CORS跨域漏洞浅析

最新推荐文章于 2024-03-21 15:52:08 发布
最新推荐文章于 2024-03-21 15:52:08 发布
阅读量2.3k 收藏 5
点赞数 2
分类专栏: 日常笔记 文章标签: cors 跨域漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/105945040
版权
CORS

(Cross-OriginResource Sharing,跨源资源共享)
其思想是使用自定义的HTTP头部让浏览器与服务器进行沟通。因为开发者需要进行跨域进行获取资源,应用场景,在a.com,想获取b.com中的数据,常用的2种方法进行跨域一种为JSONP,一种为CORS.还有html标签也能跨域,有以下几种img, iframe,ink, script等。

简单流程

假设用户登陆一个含有CORS配置网站A,同时又访问了攻击者提供的一个链接B。B的网站向A这个网站发起请求获取敏感数据,浏览器能否接收信息取决于A的配置。
如果A配置了Access-Control-Allow-Origin头且为预期,那么允许接收,否则浏览器会因为同源策略而不接收。

流程图如下:
(假设A网站为aufeng.com, B网站为testcors.com)
在这里插入图片描述

  • aufeng.com端
    其中www.aufeng.com新建一个feng.php,内容为
<?php
echo "username: admin; password:123456";
?>

在这里插入图片描述
那么访问http://www.aufeng.com/feng.php就会如下图所示
在这里插入图片描述

  • 在testcors.com端进行如下配置
<!DOCTYPE>
<html>
<h1>Hello ,cors test. </h1>
<script type="text/javascript">
function loadXMLDoc()
{
    var xhr = new XMLHttpRequest();

    xhr.onreadystatechange=function()
    {
        if(xhr.readyState == 4 && xhr.status == 200) //if receive xhr response
        {
            var datas=xhr.responseText;
            alert(datas);
        }
    }
    //request vuln page
    xhr.open("GET","http://www.aufeng.com/feng.php","true") 
    xhr.send();
}
loadXMLDoc();
</script>
</html>

然后我们打开http://www.testcors.com/cors.html,html代码的意思是通XMLHttpRequest访问www.aufeng.com,然后将获取到的内容弹框出来。
但是根据同源策略,这是不允许的,如下图所示:
在这里插入图片描述
打开查看器也会有提示
在这里插入图片描述
那么我们怎么使用CORS使其可以跨域访问呢,接下来我们改一下feng.php:
添加header(“Access-Control-Allow-Origin:http://www.testcors.com”);
在这里插入图片描述
然后访问http://www.testcors.com/cors.html,发现aufeng.com的敏感信息弹出来了,实现了跨域资源的请求。
在这里插入图片描述

漏洞原因

由于配置不当,服务器并没有对Origin源进行一个严格的判断,从而造成跨域问题。
只要关注Origin即可。当我们把Origin设置为testcors.com时,返回包的Access-Control-Allow-Origin也为testcors.com,也就是testcors.com可以跨域获取aufeng.com的资源。从而产生了CORS配置不当的漏洞

  • 漏洞的请求包
GET /feng.php HTTP/1.1
Host: aufeng.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Content-Type: application/json
origin: http://testcors.com
  • 响应包
HTTP/1.1 304 Not Modified
Connection: close
ETag: "ba948d94315604d965963bffecb2582a"
Cache-Control: max-age=0, private, must-revalidate
Access-Control-Allow-Origin: http://testcors.com
Access-Control-Allow-Methods: GET, POST, PUT, OPTIONS, DELETE
Access-Control-Expose-Headers: 
Access-Control-Max-Age: 1728000
Access-Control-Allow-Credentials: true
Vary: Origin
Referrer-Policy: origin-when-cross-origin
X-Content-Type-Options: nosniff
X-Download-Options: noopen
X-Frame-Options: SAMEORIGIN
X-Permitted-Cross-Domain-Policies: none
X-XSS-Protection: 1; mode=block

Access-Control-Allow-Origin这个字段的意思是允许跨域访问的网站,他有可能是一个具体的值,如果是一个*号,那么表示接受任意域名的请求。

Access-Control-Allow-Credentials: true这个设置是请求包中是否携带cookie。

这里要注意的是,我们也可以测试下带有Access-Control-Allow-Origin: * 字段的网站是否有CORS漏洞,但是如果是如下组合,则没有漏洞,因为浏览器已经会阻止如下的配置。

Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
修复建议

对于orgin域名进行严格限制,可信域名限制。
不要配置Origin:*和Credentials: true

高级利用:

https://www.freebuf.com/articles/web/204023.html

努力的学渣'#
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域资源共享 CORS(Cross-origin resource sharing)
u012125579的专栏
03-23 8002
跨域资源共享 CORS(Cross-origin resource sharing)一、简介 CORS需要浏览器和服务器同时支持。目前,IE浏览器不能低于IE10。其他所有浏览器都支持该功能 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会
CORS跨域资源共享漏洞的复现、分析、利用及修复过程
Innocence_0的博客
02-02 2959
CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,
关于web端漏洞及安全性问题的浅谈
weixin_43178103的博客
09-01 3616
前言: 本人以总结自己的错误,以及经验分享为初衷记录该文,希望可以帮助到一些新加入的朋友们 前段时间在部署了以python语言开发,django框架工具进行搭建的web后端程序,在反向nginx服务器,及uwsgi web服务器的支持下,并发数稳定在2000左右(小型企业非对外开放项目) 由于项目的特殊性,也是作为小白,第一次接触到项目的部分的安全性问题* 项目试运行阶段,甲方发送人工渗透测试检测漏洞 6处低危漏洞,11处中危漏洞,2处高危漏洞,对于一个项目开发人员,看到自己的项目有许多漏洞,还是挺意外的
CORS 跨域资源共享漏洞
最新发布
weixin_45653478的博客
03-21 1674
跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据。我们先来简单分析一下 CORS 跨域获取资源的过程:CORS 定义了两种跨域请求:简单请求 和 非简单请求。简单跨域请求就是使用设定的请求方式请求数据,而非简单跨域请求则是在使用设定的请求方式请求数据之前,先发送一个 OPTIONS 预检请求,验证请求源是否为服务端允许源。
【Web漏洞CORS跨域资源共享漏洞
Butterfly0011的博客
03-12 4191
文章目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用 有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法 同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从...
CORS解决ajax跨域问题
热门推荐
Saytime
05-31 2万+
一、介绍 CROS是现在主流解决跨域问题的方案,未来估计也是趋势。 1. 跨域资源共享(CORS)Cross-Origin Resource Sharing (CORS) 是W3c工作草案,它定义了在跨域访问资源时浏览器和服务器之间如何通信。CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。2. CORS与JSONPCORS与JSONP相
用于检测HTTP请求头缺失和CORS跨域漏洞的工具
07-02
CORS(Cross-Origin Resource Sharing)跨域资源共享是一种机制,允许浏览器从不同源(domain)获取资源。它是Web应用的安全策略之一,防止恶意网站通过脚本访问敏感数据。但CORS配置错误可能导致安全漏洞,如未授权...
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
cors跨域问题对应的jar包.zip
08-19
在开发Web应用时,我们经常会遇到“跨域”(CORS,Cross-Origin Resource Sharing)的问题。这是一种安全机制,由浏览器实施,旨在防止恶意网站通过脚本访问其他网站的数据,以保护用户信息安全。当一个请求的源...
详解Spring MVC CORS 跨域
08-30
详解 Spring MVC CORS 跨域 在 Web 开发中,跨域资源共享(Cross-origin resource sharing,CORS)是一个非常重要的概念。它允许 Web 应用程序可以访问不同域名下的资源,而不受同源策略的限制。今天,我们主要介绍...
cors跨域Tomcat文件
04-21
【标题】"cors跨域Tomcat文件"涉及的是在Web开发中解决跨域问题的一种常见方法,即使用CORS(Cross-Origin Resource Sharing)机制在Apache Tomcat服务器上配置和实现。CORS是一种允许浏览器安全地从不同源加载资源...
跨域资源共享CORS漏洞
LuckySec
08-22 1万+
0x01 漏洞简介 跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据,目前已经被绝大多数浏览器支持,并被主流网站广泛部署使用。跨域资源共享 CORS 漏洞主要是由于程序员配置不当,对于 Origin 源校验不严格,从而造成跨域问题,攻击者可以利用 CORS 错误配置漏洞,从恶意网站跨域读取受害网站的敏感信息。 这里只做简单介绍,关于 CORS 漏洞的详细分析可以点击
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2238
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
检测到目标url存在http host头攻击漏洞_原创干货 | 认识CORS漏洞
weixin_39777540的博客
12-15 603
点击上方蓝色字关注我们~前 言CORS漏洞其中已经存在很久了,但是国内了解的人不是很多,文章更是少只有少,漏洞平台也没有此分类。在DefConChina中,陈建军分享的议题中解释的更清楚,有意向的可以找PPT或者视频owasp内的详细介绍http://blog.securelayer7.net/owasp-top-10-security-misconfiguration-5-cors-v...
CORS-跨域资源共享
Ciao's blog
11-12 355
项目搭建初期常见的跨域问题
CORS跨域资源共享)
agoqzwh2474的博客
12-08 104
引用自阮一峰的网络日志:http://www.ruanyifeng.com/blog/2016/04/cors.html 侵删 一、浏览器将CORS请求(通过ajax方式)分成两类: 1.简单请求:需要同时满足以下两大条件   1).请求方法为:HEAD、GET、POST之一   2).HTTP的请求头信息不超出以下字段:Accept、Accept-Language、Cont...
跨域漏洞丨JSONP和CORS跨域资源共享
dfdhxb995397的博客
05-09 499
进入正文之前,我们先来解决个小问题,什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制跨域常见的两种方式,分别是JSONP和CORS。 今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。 JSONP跨域 JSONP(JSON with padding),是一种利用...
cors跨域_跨域漏洞丨JSONP和CORS跨域资源共享
weixin_39761880的博客
11-23 192
进入正文之前,我们先来解决个小问题,什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制跨域常见的两种方式,分别是JSONP和CORS。今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。JSONP跨域JSONP(JSON with padding),是一种利用HTML中<script>&...
cors跨域漏洞概述
10-11
CORS(跨来源资源共享)是一个用于浏览器和服务器之间通信的机制,它允许服务器在响应中添加一些响应头来明确指示哪些域被允许访问该资源。由于同源策略的限制,浏览器通常不允许从一个源加载另一个源的资源,但如果服务器明确指定了某些域可以访问该资源,浏览器就会允许跨域请求。 然而,CORS 也存在一些安全风险。其中最常见的是 CORS 跨域漏洞,攻击者可以利用这种漏洞来盗取用户数据或执行恶意脚本。攻击者可能会伪造一个跨域请求,然后向服务器发送一个 HTTP 请求,服务器在响应中添加了允许其它域名访问该资源的头部,攻击者就能够获取到服务器返回的数据。 为了防止 CORS 跨域漏洞,服务器需要对来自非法域名跨域请求进行严格检查,并且不要将敏感信息包含在跨域响应中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值