보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
3-4. 취약한 CORS 유형 실습 (4) - ACAO http subdomain 허용
이번에 도전해 볼 LAB은 실무자(PRACTITIONER) 레벨이다! 실습 요구사항 Lab: CORS vulnerability with trusted insecure protocols https://portswigger.net/web-security/cors/lab-breaking-https-attack 환경 정보 🌐 요청 Cross-origin인 XHR 요청 서버 🌍 응답 프로토콜을 고려하지 않고 모든 subdomain의 CORS 요청을 허용하는 웹 서버 사전정보 없음 추론과정 및 결과 과정 1 이전 실습들과 같이 로그인 이후 /accountDetails에 GET 요청 시 리턴되는 응답 값에 apikey가 있다. 이번 취약 유형은 '프로토콜을 고려하지 않은 모든 subdomain의 ACAO 허용'이라고..
3-3. 취약한 CORS 유형 실습 (3) - ACAO null 허용
이전 글 2-3. 취약한 CORS 유형 (3) - NULL 출처 허용 유형 (3) 설명 로컬에서 서버 대상으로 테스트 개발을 진행하고자 할 때, 아래와 같은 에러가 발생한다. Access to script at 'file:///C:/경로/접근하고자 하는 파일' from origin 'null' has been blocked by CORS polic likethefirst.tistory.com 실습 요구사항 Lab: CORS vulnerability with trusted null origin https://portswigger.net/web-security/cors/lab-null-origin-whitelisted-attack 환경 정보 🌐 요청 sandboxing된 iframe을 이용해 Origin이 ..
- Thanks for comming.
- 오늘은
- 명이 방문했어요
- 어제는
- 명이 방문했어요