Perché curl / wget nella casella di ricerca di ebay mi dà un errore di accesso negato?

30

Ho appena copiato per sbaglio un comando wget nella casella di ricerca ebay e ho ricevuto il seguente errore:

Succede con wget http://google.com o curl http://google.com , o qualsiasi altro URL ...

Sembra che disinfetti l'input e rimuova le barre se inserisci un URL ma non se lo precedi con wget o curl. Cosa potrebbero mai fare, cosa che fa sì che un comando wget o curl elimini la loro sanificazione e produca un risultato diverso?

    
posta Pancakes 15.02.2017 - 09:02
fonte

2 risposte

34

I supponiamo che ebay.com abbia installato un Web Application Firewall, che riconosce la tua richiesta come possibile attacco. Pertanto, la tua richiesta viene annullata e ricevi HTTP 403 - Access Denied . Il mod_security WAF per Apache, nginx e IIS si comporta in modo simile: se è in modalità di prevenzione, risponderà anche con HTTP 403 per impostazione predefinita [1].

La maggior parte dei WAF ha una sorta di set di regole. Controllano se la tua richiesta corrisponde a una delle loro regole, magari con espressioni regolari. Suppongo inoltre che una di queste regole assomigli a (wget|curl) (http|https)://.* [2]. La "sanitizzazione" delle doppie barre in avanti nell'url avviene molto probabilmente a livello di applicazione. Anche le stringhe come asdf// verranno ridotte a asdf .

[1] link

[2] Saltato l'escaping delle barre in avanti per motivi di leggibilità

    
risposta data 15.02.2017 - 09:50
fonte
-6

E-Bay è un servizio sicuro e non si passano le credenziali di sicurezza con il comando arricciatura. Molto probabilmente, devi passare un'intestazione "Autenticazione" probabilmente con un nome utente crittografato in base64: combinazione di password o token al portatore OAuth.

    
risposta data 15.02.2017 - 20:04
fonte