Cross-Origin Resource Sharing (CORS)

Résumé – CORS est utilisé pour contrôler les ressources auxquelles les pages extérieures peuvent accéder à partir d’un FQDN spécifique. En cas de mauvaise configuration, un pirate peut créer une page web malveillante qui utilise JavaScript pour accéder à des données sensibles et relayer ces données (via une requête GET) vers le serveur du pirate. Les données sensibles peuvent alors être lues dans les journaux du serveur de l’attaquant.

Objectif(s) :

• Accéder à des données sensibles en construisant une page web malveillante qui envoie une requête utilisant le cookie de la victime à une application vulnérable.
• Exploiter les paramètres CORS laxistes pour lancer des attaques CSRF, en incitant les utilisateurs authentifiés à exécuter des actions non désirées sur un domaine différent.