Entrar Ainda não tem acesso?
Solucionado (ver solução)

Importante

Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!

Solucionado
(ver solução)
1
resposta

Vulnerabilidades no CORS

Referente ao curso Pentest: investigando vulnerabilidades em um servidor de aplicações web

por Estudante
| 121.9k xp | 9 posts

Se tentar inserir uma origem diferente como no exemplo "Origin: https://example.com" no request e essa requisição retornar false, significa que não existe vulnerabilidade?

1 resposta
solução!
por Lucas Ribeiro Mata
| 1225.3k xp | 1795 posts
Instrutor Coordenador

Olá!

A verificação do CORS (Cross-Origin Resource Sharing) é uma parte importante da segurança de aplicações web. Quando você altera a origem no cabeçalho "Origin" para algo como "https://example.com" e a requisição retorna false, isso indica que a aplicação está rejeitando requisições de origens não permitidas.

A ausência de uma resposta positiva para uma origem específica não garante que não existam vulnerabilidades no CORS. Pode haver outras configurações ou exceções que ainda permitam ataques. Por exemplo, a aplicação pode estar configurada para permitir origens específicas que você não testou ou pode estar utilizando configurações de permissões dinâmicas.

Aqui está um exemplo prático para ilustrar:

  1. Teste com uma origem não permitida:

    Origin: https://example.com

    Se a resposta for negativa, isso é um bom sinal, mas não conclusivo.

  2. Teste com uma origem potencialmente permitida (como uma subdomínio ou um domínio similar):

    Origin: https://sub.example.com

    Se a resposta for positiva, isso pode indicar uma configuração permissiva que pode ser explorada.

  3. Verifique as respostas aos cabeçalhos CORS:

    • Access-Control-Allow-Origin
    • Access-Control-Allow-Methods
    • Access-Control-Allow-Headers

Certifique-se de que essas respostas estejam configuradas de maneira segura e restritiva.

Portanto, mesmo que uma origem específica seja rejeitada, é crucial realizar uma análise completa e testar múltiplas origens e cenários para garantir que o CORS esteja configurado corretamente e não haja brechas de segurança.

Bons estudos!

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA