Al tener confusión de que esta respuesta indica una vulnerabilidad CORS

0
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 12
Connection: close
Date: Tue, 25 Sep 2018 12:59:56 GMT
x-amzn-RequestId: xxxxxxxxxxx
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Content-Type,Authorization,Accept,X-Amz- 
Date,X-Api-Key,X-Amz-Security-Token,x-client-type,x-client-version,x- 
anonymous-id
x-amz-apigw-id: xxxxxx
X-Amzn-Trace-Id: Root=xxxxxxxxx;Sampled=0
X-Cache: Miss from cloudfront
Via: 1.1 xxxxxxxxxxxxxx
X-Amz-Cf-Id: xxxxxxxxxxxxxx

{"ok": true}

Me estoy confundiendo de que esta respuesta indique una vulnerabilidad de CORS.

Cuando envío la solicitud, cambié Origin: evil.com y luego recibí la respuesta anterior.

¿Alguien puede decirme si esta respuesta indica una vulnerabilidad de CORS?

    
pregunta Dhananjay 25.09.2018 - 15:19
fuente

1 respuesta

1
Access-Control-Allow-Origin: *

Esto es solo una vulnerabilidad de las solicitudes de origen cruzado desde cualquier lugar que no se debe permitir. Pero una aplicación podría estar diseñada explícitamente para permitir solicitudes de origen cruzado desde cualquier lugar, en cuyo caso esto no se consideraría una vulnerabilidad.

Dado que no se sabe nada sobre la aplicación específica, no se puede decir si se trata de una vulnerabilidad o no.

    
respondido por el Steffen Ullrich 25.09.2018 - 16:39
fuente

Lea otras preguntas en las etiquetas