Recientemente encontré los siguientes encabezados HTTP en un sitio que al menos podrían describirse como un objetivo de alto valor:
Access-Control-Allow-Origin: http://localhost:8888
Access-Control-Allow-Methods: POST, GET, PUT, DELETE, OPTIONS
Access-Control-Allow-Headers: [some custom non-standard headers]
Esto me parece extraño, o al menos no cumple con el CORS RFC :
El encabezado Access-Control-Allow-Origin indica si un recurso se puede compartir en función de devolver el valor del encabezado de solicitud de Origen, "*", o "nulo" en la respuesta.
El valor devuelto obviamente no es mi encabezado de solicitud de Origen (o *
o null
). Por lo tanto, mis preguntas son:
- ¿Hay alguna buena razón para enviar estos encabezados? A mí me parece algo usado en pruebas que accidentalmente se han filtrado a la producción.
- ¿Es posible explotar esto de alguna manera? Me parece poco probable, ya que solo una pequeña minoría de usuarios tendrá algo ejecutándose en ese puerto, además de que un atacante no podría controlarlo de todos modos. Pero tal vez estoy pasando por alto algo.
- ¿Esto es algo que justifica ponerse en contacto con el sitio en cuestión para informarles sobre el problema?