Recientemente obtuvimos una API para auditoría de seguridad. Los encabezados CORS de la API parecen estar mal configurados, ya que cuando intentamos solicitar el punto final con http://attacker.com
como origen, el servidor devolvió lo siguiente en los encabezados de respuesta:
access-control-allow-credentials: true
access-control-allow-methods: GET, POST, DELETE, PUT
access-control-allow-origin: http://attacker.com
Aunque el sitio es vulnerable, pero el problema que nos impide crear un impacto de vulnerabilidad es que el sitio envíe un token de autorización en cada solicitud, que es único para cada usuario. ¿Alguna idea sobre cómo seguir adelante en una situación como esta?