Confusione che questa risposta indichi la vulnerabilità di CORS

Naviga le tue risposte
0
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 12
Connection: close
Date: Tue, 25 Sep 2018 12:59:56 GMT
x-amzn-RequestId: xxxxxxxxxxx
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Content-Type,Authorization,Accept,X-Amz- 
Date,X-Api-Key,X-Amz-Security-Token,x-client-type,x-client-version,x- 
anonymous-id
x-amz-apigw-id: xxxxxx
X-Amzn-Trace-Id: Root=xxxxxxxxx;Sampled=0
X-Cache: Miss from cloudfront
Via: 1.1 xxxxxxxxxxxxxx
X-Amz-Cf-Id: xxxxxxxxxxxxxx

{"ok": true}

Mi confondo che questa risposta indichi la vulnerabilità CORS.

Quando invio la richiesta, ho modificato Origin: evil.com e poi ottengo la risposta sopra.

Qualcuno può dirmi se questa risposta indica la vulnerabilità CORS?

    
posta Dhananjay 25.09.2018 - 15:19
fonte

1 risposta

1
Access-Control-Allow-Origin: *

Questa è solo una vulnerabilità delle richieste di origine incrociata provenienti da tutto il mondo non dovrebbe essere consentita. Ma un'applicazione potrebbe essere esplicitamente progettata per consentire richieste di origine incrociata da qualsiasi luogo - nel qual caso questa non sarebbe considerata una vulnerabilità.

Poiché non si sa nulla dell'applicazione specifica, non si può dire se questa sia una vulnerabilità o meno.

    
risposta data 25.09.2018 - 16:39
fonte

Leggi altre domande sui tag

Quali sono i possibili problemi di sicurezza se qualcuno inserisce automaticamente 2FA in 1password? [duplicare] Quanto è segreto un indirizzo di dyn dns?