Ho appena copiato per sbaglio un comando wget nella casella di ricerca ebay e ho ricevuto il seguente errore:
Succede con wget http://google.com o curl http://google.com , o qualsiasi altro URL ...
Sembra che disinfetti l'input e rimuova le barre se inserisci un URL ma non se lo precedi con wget o curl. Cosa potrebbero mai fare, cosa che fa sì che un comando wget o curl elimini la loro sanificazione e produca un risultato diverso?
I supponiamo che ebay.com abbia installato un Web Application Firewall, che riconosce la tua richiesta come possibile attacco. Pertanto, la tua richiesta viene annullata e ricevi HTTP 403 - Access Denied . Il mod_security WAF per Apache, nginx e IIS si comporta in modo simile: se è in modalità di prevenzione, risponderà anche con HTTP 403 per impostazione predefinita [1].
La maggior parte dei WAF ha una sorta di set di regole. Controllano se la tua richiesta corrisponde a una delle loro regole, magari con espressioni regolari. Suppongo inoltre che una di queste regole assomigli a (wget|curl) (http|https)://.* [2]. La "sanitizzazione" delle doppie barre in avanti nell'url avviene molto probabilmente a livello di applicazione. Anche le stringhe come asdf// verranno ridotte a asdf .
[1] link
[2] Saltato l'escaping delle barre in avanti per motivi di leggibilità
E-Bay è un servizio sicuro e non si passano le credenziali di sicurezza con il comando arricciatura. Molto probabilmente, devi passare un'intestazione "Autenticazione" probabilmente con un nome utente crittografato in base64: combinazione di password o token al portatore OAuth.
Leggi altre domande sui tag web-browser web-application attacks penetration-test exploit