实验室:具有信任的不安全协议的CORS脆弱性
从业者
该网站有不beplay体育能用吗安全科尔斯配置不管协议如何,它都会信任所有子域。
要解决实验室,请制作一些使用CORS检索管理员的API键并将代码上传到利用服务器的JavaScript。当您成功提交管理员的API密钥时,实验室将解决。
您可以使用以下凭据登录到自己的帐户:维纳:彼得
暗示
如果您可以在中型攻击(MITM)中受害者,则可以使用MITM攻击来劫持与不安全子域的连接,并注入恶意JavaScript来利用CORS配置。不幸的是,在实验室环境中,您无法修剪受害者,因此您需要找到一种将JavaScript注入子域中的替代方法。
解决方案
- 检查截距是否关闭,然后使用Burp的浏览器登录并访问您的帐户页面。
- 查看历史记录并观察到您的密钥是通过AJAX请求检索到的
/帐户详细资料
,响应包含访问控制 - 允许的信念
标题建议它可能支持CORS。
- 将请求发送给Burp Repeater,并与添加的标头重新提交
来源:http://subdomain.lab-id
在哪里实验室
是实验室域名。
- 观察到原点反映在
访问控制 - 允许原素
标题,确认CORS配置允许从任意子域(HTTPS和HTTP)访问。
- 打开产品页面,单击检查库存并观察到它是使用子域上的HTTP URL加载的。
- 观察到
productid
参数很容易受到影响XSS。
在浏览器中,转到Exploit服务器并输入以下HTML,更换$ your-lab-url
带有独特的实验室URL和$ exploit-server-url
使用您的利用服务器URL: