¿Cómo robar una cookie en el sitio web con cors?

0

Cuando hago una solicitud de origen cruzado a example.com desde anysite.com con

req.withCredentials = "true";

las cookies están incluidas en la solicitud

La respuesta contiene

access-control-allow-origin: https://anysite.com
access-control-allow-credentials: true
access-control-expose-headers: WWW-Authenticate,Server-Authorization

En este caso particular, los valores de las cookies se pueden usar para calcular el valor del encabezado de Autorización que se puede obtener al manipular los valores de las cookies.

Solo quiero extraer cookies.

¿Alguna idea de cómo hacer eso?

El sitio de destino no tiene una vulnerabilidad de CRLF.

    
pregunta Doe 21.11.2018 - 18:16
fuente

1 respuesta

1

Un atacante podría influir en lo que se envía dentro de una solicitud de origen cruzado, pero no puede leer las cookies que el navegador agrega a la solicitud de origen cruzado. Incluso una política de CORS abierta no cambia esto.

Un atacante tampoco puede cambiar dónde se envían las cookies: las cookies solo se enviarán al sitio donde pertenecen, independientemente de la política de CORS.

    
respondido por el Steffen Ullrich 21.11.2018 - 18:34
fuente

Lea otras preguntas en las etiquetas