خب سلام
امیدوارم حالتون خوب باشه این اولین پست من داخل وبسایت ویرگول هست.
امروز اومدم به شما باگی که از سایت فرادرس زدم رو به شما نشون بدم شاید خوشتون بیاد.
قبل از هر چیزی بیاین ببینیم آسیب پذیری CORS چی هست؟
آسیبپذیری CORS (Cross-Origin Resource Sharing) زمانی پیش میاد که یه وبسایت (مثلاً siteA.com) به اشتباه اجازه میده که یه وبسایت دیگه (مثلاً siteB.com) به منابعش (مثل اطلاعات یا API هاش) دسترسی پیدا کنه، در حالی که نباید.
یه جورایی مثل اینه که درِ خونهت رو باز بذاری و هر کسی از خیابون رد میشه بتونه بیاد تو و وسایلت رو برداره یا ببینه.
خب حالا که فهمیدیم آسیب پذیری CORS چیه بیاین بگم چی شد که این طوری شد.
من یک روز داشتم داشتم تو پنل کاربریم تو فرادرس میچرخیدم گفتم که بیام با برپم یک نگاهی بندازم شاید یه فرجی شد.
خب این ریکوئستی بود که ارسال می شد به سمت سرور
اول اینو بگم که هدر origin برای تعامل بین کاربر مرورگر و سرور هست
که آسیب پذیری cors از این هدر نشأت میگیره
حالا بریم برای ریسپانس
اگه به قسمت Accsess-Control-Allow-Origin نگاه کنیم میبینم همین آدرسی که ما ارسال کردیم وجود داره
حالا میایم و تغیرش میدیم شاید آسیب پذیر اجرا بشه
و بوووووم
این آدرسی که ما وارد کردیم یک ادرسی فیشینگ میتونه باشه و باعث سرقت اطلاعات میشه و میتونیم اون رو اکسپلویت کنیم
امید وارم لذت برده باشین
