Come rubare cookie sul sito web con cors?

0

Quando faccio una richiesta di origine incrociata a example.com da anysite.com con

req.withCredentials = "true";

i cookie sono inclusi nella richiesta

La risposta contiene

access-control-allow-origin: https://anysite.com
access-control-allow-credentials: true
access-control-expose-headers: WWW-Authenticate,Server-Authorization

In questo caso particolare, i valori dei cookie possono essere utilizzati per calcolare il valore dell'intestazione di autorizzazione che può essere ottenuto manipolando i valori dei cookie.

Voglio solo estrarre i cookie.

Qualche idea su come farlo?

Il sito di destinazione non ha una vulnerabilità CRLF.

    
posta Doe 21.11.2018 - 18:16
fonte

1 risposta

1

Un utente malintenzionato potrebbe influenzare ciò che viene inviato all'interno di una richiesta di origine incrociata, ma non è in grado di leggere i cookie che vengono aggiunti dal browser alla richiesta di origine incrociata. Anche un criterio CORS aperto non lo cambia.

Un pirata informatico potrebbe anche non cambiare la destinazione dei cookie: i cookie verranno inviati al sito a cui appartengono, indipendentemente dal criterio CORS.

    
risposta data 21.11.2018 - 18:34
fonte

Leggi altre domande sui tag