È possibile leggere la risposta della richiesta HTTP senza XHR?

1

Sto testando un'applicazione e trovo una richiesta GET che restituisce informazioni sensibili nel corpo della risposta. (Token CSRF da convalidare per la prossima richiesta). Poiché si tratta di una richiesta GET, lo sviluppatore ha ignorato la protezione CSRF per tutte le richieste GET e applicato solo a richieste POST o di modifica dello stato. Quel token sarà usato per la prossima richiesta POST.

So che usando XHR possiamo farlo, ma SE CORS non è abilitato, o permesso solo per un particolare dominio, è ancora possibile eseguire CSRF in questo caso senza XHR?

    
posta PenGeek 03.08.2017 - 10:37
fonte

1 risposta

1

A seconda di come appare la risposta, in alcuni rari casi potresti essere in grado di utilizzare un attacco XSSI (Include Cross Scrip Site). Ciò significa che, se la risposta rappresenta una dichiarazione JavaScript valida (che include le informazioni sensibili), puoi semplicemente creare una pagina che importa quello script e poi leggerlo in qualche modo con uno script diverso. Funziona perché il SoP non ti impedisce di creare un tag script e di importare uno script da un dominio diverso. Un esempio di attacco può essere trovato qui:

link

    
risposta data 03.08.2017 - 11:20
fonte

Leggi altre domande sui tag