Al tener confusión de que esta respuesta indica una vulnerabilidad CORS

Question

Al tener confusión de que esta respuesta indica una vulnerabilidad CORS

#1 de Steffen Ullrich (1 votos)

0

HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 12
Connection: close
Date: Tue, 25 Sep 2018 12:59:56 GMT
x-amzn-RequestId: xxxxxxxxxxx
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Content-Type,Authorization,Accept,X-Amz- 
Date,X-Api-Key,X-Amz-Security-Token,x-client-type,x-client-version,x- 
anonymous-id
x-amz-apigw-id: xxxxxx
X-Amzn-Trace-Id: Root=xxxxxxxxx;Sampled=0
X-Cache: Miss from cloudfront
Via: 1.1 xxxxxxxxxxxxxx
X-Amz-Cf-Id: xxxxxxxxxxxxxx

{"ok": true}

Me estoy confundiendo de que esta respuesta indique una vulnerabilidad de CORS.

Cuando envío la solicitud, cambié Origin: evil.com y luego recibí la respuesta anterior.

¿Alguien puede decirme si esta respuesta indica una vulnerabilidad de CORS?

websites cors header

pregunta Dhananjay 25.09.2018 - 15:19

fuente

1 respuesta

Lea otras preguntas en las etiquetas websites cors header

Mensaje de texto de banco falso DOMXSS - ¿Es el contenido del campo de entrada un Vector de ataque?

score 1 · Answer 1

Access-Control-Allow-Origin: *

Esto es solo una vulnerabilidad de las solicitudes de origen cruzado desde cualquier lugar que no se debe permitir. Pero una aplicación podría estar diseñada explícitamente para permitir solicitudes de origen cruzado desde cualquier lugar, en cuyo caso esto no se consideraría una vulnerabilidad.

Dado que no se sabe nada sobre la aplicación específica, no se puede decir si se trata de una vulnerabilidad o no.