LOADING...
LOADING...
LOADING...
当前位置:主页 > 知识列表 >

CORS-anywhere

1. CertiK:技术解读 CORS-anywhere 配置错误如何造成敏感信息泄漏

CertiK 团队技术解读利用区块链浏览器使用的 CORS-anywhere 中 SSRF 漏洞,获取 EC2 role credentials,从而获得对公司 S3 存储库和 CloudWatch Logs 的完全访问权限。</blockquote>原文标题:《漏洞分析 | CORS-anywhere :第三方软件配置错误的危险》 撰文:CertiK 渗透测试团队在最近一次进行的 Web 应用程序渗透测试中,Certi...

知识:安全,CertiK,CORS-anywhere

2. 漏洞分析 | CORS-anywhere :第三方软件配置错误的危险

...指向的又是什么?单独访问第一个URL”https://cors.x.y”后,它进入一个名为“CORS-anywhere”的开源工具的默认页面。CertiK技术团队发现该工具配置错误,从而能够访问敏感信息。下文将进一步解释背景,并叙述CertiK技术团队的发现及进行的其他研究。在了解调查结果之前,先来了解一下CORS(跨源资源共享...

知识:安全审计,服务器,COSMOS

3. CertiK 技术团队:谨防 CORS-anywhere 漏洞,可导致第三方软件配置错误

原文标题:《漏洞分析 | CORS-anywhere :第三方软件配置错误的危险》 原文作者 | CertiK 渗透测试团队 编辑及出品 | CertiK (ID:certikchina) 在最近一次进行的 Web 应用程序渗透测试中,CertiK 技术团队发现了一个预料之外的严重漏洞。在获得客户的许可后,我们将此发现写入本文以做分享,帮助相关开发人...

知识:安全,CertiK,CORS-anywhere

4. 首发|漏洞分析:开源工具CORS-anywhere第三方软件配置错误的危险

...指向的又是什么?单独访问第一个URL”https://cors.x.y”后,它进入一个名为“CORS-anywhere”的开源工具的默认页面。CertiK技术团队发现该工具配置错误,从而能够访问敏感信息。下文将进一步解释背景,并叙述CertiK技术团队的发现及进行的其他研究。CORS(跨源资源共享)在了解调查结果之前,先来了解一...

知识:区块链浏览器,通证,区块链,智能合约