记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

绕过Ebay Xss保护

2016-11-21 02:15

前言

这是我在Ebay上发现的“反射型XSS”的一个小PoC。有一天我完成了所有的办公室工作在浏览Facebook时,收到我兄弟Samir的信息,要求关于一些乐器的建议。 该消息包含eBay链接。  我登录eBay网站查看详细信息,突然注意到“帮助和联系”菜单,我按照该菜单,去了“客户服务”页面,看到一个搜索字段,我决定检查“ 网站是否存在XSS漏洞并意外发现POST类型XSS。

测试XSS

和所有的安全研究人员一样,我也有一定的途径找到漏洞。我一般使用’> Test12345 <“,因为它包含数字,字母和语法, 这使我可以看到网站如何处理用户输入。一些问题像“用户输入是否过滤?用户输入有多敏感?“等都可以在其中得到解答。

查找XSS

一旦我注意到有搜索字段的“客户服务器”页面,我在字段中使用了该特定文本。我注意到[> <“]值没有反射出来。 我立刻想出eBay肯定已经在白名单中的替换了这些字符。 View-Source中的输出如下所示:

c470-tmp

为进一步测试和理解应用程序,我使用这个payload:

2bf6-tmp

然而语法仍然被eBay过滤。 所以我以URL ENCODE格式编码:

2cce-tmp

之后,该特定部分的页面源代码如下:

fc9e-tmp

看到这一点,我意识到eBay也过滤URL编码语法,,除了%22 & %3D的解码值是“和=

经过这些研究,我调整了我的payload:

12c9-tmp

最后,此后XSS攻击成功。

7190-tmp

ebay-xss

Ebay的回复

ebay

Ebay的致谢

ebay-1

POC视频

未经允许不得转载: » 绕过Ebay Xss保护

知识来源: www.mottoin.com/92305.html

阅读:90893 | 评论:0 | 标签:Web安全 Ebay xss submission URL编码 反射型XSS xss

想收藏或者和大家分享这篇好文章→复制链接地址

“绕过Ebay Xss保护”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词