一、CORS跨域资源共享漏洞验证
CORS(Cross-Origin Resource Sharing)跨域资源共享标准是W3C的一个标准,它允许Web应用程序在跨域服务器上请求资源。但是,如果应用程序的跨域请求未正确配置,就会导致安全漏洞。验证CORS跨域资源共享漏洞的方法是攻击者伪造一个请求。如下面的Python代码所示:
import requests
def cors_probe(url, origin):
headers = {'Origin': origin}
req = requests.get(url, headers=headers)
if req.headers.get('Access-Control-Allow-Origin') == origin:
print('[+] CORS enabled')
else:
print('[-] CORS disabled')
在上述代码中,我们发送带自定义headers的请求,然后判断服务器是否响应了确认的headers。如果未正确配置,则攻击者可以将请求发送到源以外的域并窃取数据。这是一种反映在OWASP 10的A5危险漏洞中,这种跨站点脚本(XSS)攻击使用JavaScript注入窃取用户cookie。
二、CORS跨域资源共享漏洞危害
CORS跨域资源共享攻击有以下几个方面的危害:
1、窃取数据:攻击者可以利用某些API打开浏览器中与目标网站的会话,从而获取Cookie、存储的密码和用户的数据。
2、修改数据:攻击者可以发送伪造的请求,修改网站上的用户数据,这可以影响网站的可用性或导致信息或帐户的更改。
3、针对企业内部系统的攻击:CORS跨站点共享漏洞可能导致攻击者窃取企业内部系统的信息,这对想要窃取经济机密、知识产权或其他重要数据的黑客来说是非常有利的。
三、CORS跨域资源共享漏洞
假设我们有两个不同的Web应用程序,webapp1和webapp2,它们的根域分别为example.com和example.net。当webapp1通过XMLHttpRequest跨域请求时,将发生CORS跨域资源共享漏洞。为了说明这一点,假设我们有以下GET请求:
GET /test HTTP/1.1 Host: example.com User-Agent: Mozilla/5.0 Accept: */* Referer: https://example.net Connection: keep-alive
该请求将包含此自定义标头:Origin:https://example.net。webapp1收到此请求后,如果它在响应中设置“Access-Control-Allow-Origin: https://example.net”,则这个请求将成功。以下是响应的例子:
HTTP/1.1 200 OK Content-Type: text/html Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE Access-Control-Allow-Origin: https://example.net Access-Control-Allow-Credentials: true
四、跨域资源访问CORS
CORS可以通过JavaScript访问资源,这些资源存储在远程Web服务器上,而不必在本地存储你的代码和数据,因此我们可以跨域访问API和其他资源。使用XMLHttpRequest对象时,可以设置withCredentials选项允许包括Cookie和HTTP认证头在内的凭据。这接受在服务端设置Access-Control-Allow-Credentials选项,其值为true。
下面是一个包含withCredentials选项的XMLHttpRequest对象的示例:
var xhr = new XMLHttpRequest();
xhr.withCredentials = true;
xhr.open('GET', 'https://example.com/', true);
xhr.send();
五、OSS提供了跨域资源共享CORS
当你使用OSS(云存储)提供跨域功能时,会遇到CORS限制的问题。OSS提供了CORS选项,您可以在存储桶中配置跨域资源共享标头来满足跨域请求。下面是一些URL和响应Header配置的示例。
1、处理所有请求。
* GET *
2、仅允许来自example.com的请求。
http://www.example.com GET *
总结
CORS跨域资源共享漏洞是由于许多网站在配置跨域资源共享标头时未正确配置而产生的安全漏洞。攻击者可以利用这些漏洞,窃取用户的数据或修改服务器上的数据。为了防止这种攻击,必须配置正确的CORS头。
