Recentemente abbiamo ottenuto un'API per la verifica della sicurezza. Le intestazioni CORS dell'API sembrano configurate in modo errato come quando abbiamo provato a richiedere l'endpoint con http://attacker.com
come origine il server ha restituito quanto segue nelle intestazioni di risposta:
access-control-allow-credentials: true
access-control-allow-methods: GET, POST, DELETE, PUT
access-control-allow-origin: http://attacker.com
Sebbene il sito sia vulnerabile, ma il problema che ci impedisce di creare un impatto sugli exploit è che il sito invia un token di autorizzazione in ogni richiesta, che è univoco per ogni utente. Qualche idea su come andare avanti in una situazione come questa?