Уразливість на ebay.com

20:06 16.02.2009

14.08.2008

У листопаді, 26.11.2007, я знайшов Cross-Site Scripting уразливість на проекті http://ebay.com, в даному випадку в пошуці по сайту (http://search.ebay.com). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

16.02.2009

XSS:

Дана уразливість вже виправлена.

Зазначу, що в пошуку на eBay наявне конвертування запиту, що призводить до шифрування пошукового запиту в урлі й відповідно XSS в урлі.

Звичайний XSS код:
http://search.ebay.com/search/search.dll?from=';alert(document.cookie);//&satitle=1

Стає зашифрованим XSS кодом:
http://search.ebay.com/1_W0QQfromZQ27Q3balertQ28documentQ2ecookieQ29Q3bQ2fQ2f

Даний тип Сross-Site Scripting я назвав Зашифрований XSS (Encrypted XSS). Це перший приклад подібної XSS.


2 відповідей на “Уразливість на ebay.com”

  1. Jackson каже:

    Hi MustLive!

    Yahoo! (at least) once got this kind of encoded XSS.

    http://bbs.cn.yahoo.com/searchApplyBoard/PHNjcmlwdD5hbGVydCgiWFNTLWJ5cGFzcy1Oby1TY3JpcHQiKTwvc2NyaXB0Pg==.html

    The XSS is encoded with base64(). This XSS was once bypassed No-Script protection too :D

    You can see Maone’s comment here :

    http://zoiz.web.id/xss-corner/base64-encoded-xss.html

  2. MustLive каже:

    Jackson

    Thank’s for information. Encoded with base64 XSS code also belongs to this type of XSS which I called Encrypted XSS. All encrypted (with any ecryption) XSS holes belong to it. In this case, as you see, it’s not base64, but eBay’s own encryption algorithm.

    Yes, this type of XSS can be used to bypass server-side and client-side firewalls, which block XSS attacks, like NoScript.

    Hole at Yahoo! is nice. It’s not first base64 encrypted XSS - there was such one at MySpace, which was disclosed in 2007 in project Month of MySpace Bugs. But only after I found this XSS at eBay in 26.11.2007, I created this new type of XSS (as a part of my Classification of Cross-Site Scripting). And so I called this hole first Encrypted XSS (and it’s first with such encryption).

Leave a Reply

You must be logged in to post a comment.