Web Vulnerability
1.Web Vulnerability
Web Vulnerability에서는 재밌어보이거나, 새롭게 학습한, CTF 문제, bugbounty 사례, 보고서, 등등 잡다한 Web Vulnerability 관련 내용을 정리합니다.
2020년 4월 15일
2.CORS Vulnerability(Server-generated ACAO header from client-specified Origin header)
.png)
subdomain, 신뢰할 수 있는 third party가 서버의 리소스에 접근할 수 있도록 허용하기 위해서 CORS를 사용합니다. 이런 CORS에서 취약점이 발생하는 대부분의 이유는 CORS misconfiguration 입니다. 일부 서버가 여러 도메인에 대한 액세
2020년 4월 15일
3.CORS Vulnerability(Errors parsing Origin headers, Whitelisted null origin value)
.png)
subdomain, 신뢰할 수 있는 third party가 서버의 리소스에 접근할 수 있도록 허용하기 위해서 CORS를 사용하고, CORS를 안전하게 사용하기 위해서는 whitelist를 통해 허용된 도메인의 목록을 적절하게 관리해야합니다. Server-generat
2020년 4월 15일
4.CORS Vulnerability(Exploiting XSS via CORS trust relationships)
.png)
Server-generated ACAO header from client-specified Origin header에서는 whitelist를 사용하지 않거나, *를 사용해서 CORS를 구현했을 경우 발생하는 취약점에 대해서 정리하였습니다. Errors parsing
2020년 4월 17일