※ Node.js 서버 구축 후 중요정보 탈취 CORS 취약 여부 확인 Cross-Origin 요청을 사용해 Spike 계정 정보를 획득하는 것이 목적이다. 요청 헤더 값에 Origin http://127.0.0.1 추가 후 응답 값을 확인 해보면 Accss-Control-Allow-Origin 헤더 값이 추가 되는것을 알 수 있다. 즉 CORS 취약점이 있다는 것을 알 수 있다. 현재 Spike 계정이 로그인 상태이고 CORS 취약점으로 인해 다른 요청 URL(사이트)에서 Spike 계정의 중요 데이터를 가져올 수 있다. CORS 공격 코드를 실행하면 Spike 계정 정보 화면이 출력 될 것이다. CORS 공격코드 cors.html 파일 생성 후 실행 시 Spike 계정 정보를 획득 하는데 성공 하였다. 계정 정보를 해커의 서버로 전송하도록 만들어 보자. Node.js 서버 구축 후 계정 정보 탈취 ※ 환경구성 - APMSetup : apache 웹서버 (cors.html) - N...
원문링크 : CORS 중요정보 탈취(Node.JS)
네이버 블로그
티스토리
커뮤니티