Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

社区分享摘要: 关于 CORS 的一些参考资料

wpadmin~September 4, 2018 /InfoSec

关于 CORS (Cross-Origin Resource Sharing) 的一些参考资料

参考资料

来源@Richard Cao

1 cors-security-guide.pdf
2 https://bugbountypoc.com/exploiting-cross-origin-resource-sharing/
3 https://portswigger.net/blog/exploiting-cors-misconfigurations-for-bitcoins-and-bounties
4 OWASP-London-2017-Suleman-Malik-Hunting-Bugs-in-Web-App.pdf
5 https://sites.google.com/site/bughunteruniversity/nonvuln/open-redirect
6 高级CORS利用技术 这篇文章提及了一些Safari浏览器对特殊字符的处理机制
7 The Complete Guide to CORS (In)Security.pdf – Davide Danelon (@TwiceDi)
https://www.bedefended.com/papers/cors-security-guide

补充说明

(以第一人称来记录了,原文是@Richard Cao说的)

CORS 一般是基于 Origin 校验的。 常见的 bypass 手段包括 a.”notdomain.com”, b.”domain.com.evil.com”, c.某个子域名下的xss, d.子域名劫持.

URL 白名单绕过
https://joychou.org/web/url-whitelist-bypass.html

URL 白名单 用于很多地方
比如 “referer”, “origin”, SSRF 的 url 跳转, OAuth 的 redirect_uri, csp 等。

具体可以看这个
https://sites.google.com/site/bughunteruniversity/nonvuln/open-redirect

高级CORS利用技术 这篇文章提及了一些Safari浏览器对特殊字符的处理机制

启发我去思考这些源于去年橘子(Orange Tsai)分享的 ssrf 新纪元

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.