Я потому и спрашиваю, что прочитал статью, но мне непонятно каким образом кукис оказывается у сервера, если мы пошлем запрос с другого домена. Каким образом должна быть установлена такая кукис, чтобы она работала для всех доменов?
Объясните, пожалуйста, как работает данная уязвимость. Получается, что есть апи сервер, который ответит любому запросу, невзирая не Referrer. Чтобы получить данные от апи нам нужна кукис. Где нам взять эту кукис? Каким тут образом тут может помочь встраивание оригинального сайта в ифрейм, как упоминалось выше? Эта уязвимость помогает нам как-то утащить кукис? А если мы уже утащили кукис, то какая разница, что там с CORS у апи сервера, мы можем через тот же curl подставить какой угодно Referrer.
Мой опыт с гикбрейнс. Зарегистрировался на курс, оплатил половину авансом, курс отменили, деньги возвращать не стали, обратился в банк, получил чарджбек.
Да, спасибо ответившим. Понял.
Я потому и спрашиваю, что прочитал статью, но мне непонятно каким образом кукис оказывается у сервера, если мы пошлем запрос с другого домена. Каким образом должна быть установлена такая кукис, чтобы она работала для всех доменов?
Объясните, пожалуйста, как работает данная уязвимость. Получается, что есть апи сервер, который ответит любому запросу, невзирая не Referrer. Чтобы получить данные от апи нам нужна кукис. Где нам взять эту кукис? Каким тут образом тут может помочь встраивание оригинального сайта в ифрейм, как упоминалось выше? Эта уязвимость помогает нам как-то утащить кукис? А если мы уже утащили кукис, то какая разница, что там с CORS у апи сервера, мы можем через тот же curl подставить какой угодно Referrer.
Да, тоже хотелось бы уточнить как вы встроите JS в iframe с другим доменом.
Мой опыт с гикбрейнс. Зарегистрировался на курс, оплатил половину авансом, курс отменили, деньги возвращать не стали, обратился в банк, получил чарджбек.
Посоветуете конкретные?