核心内容摘要
如何制定Fay数字人框架技术路线图:功能优先级权重计算方法指南
“当菜单选择变恶意揭露Zomato小部件中的XSS漏洞”在探索热门餐厅发现平台Zomato的数字基础设施时安全研究员pr0tagon1st偶然发现了一个令人担忧的问题。
该平台的两个小部件端点旨在将餐厅集合嵌入其他网站疏忽地回显了用户输入。
一个看似无害的URL参数成为了攻击者向受信任的Zomato域注入恶意脚本的直接通道。
点击查看完整图片这个漏洞并非存在于核心网站而是在支持性基础设施中——这提醒我们攻击者常常瞄准系统防御最薄弱的部分。
让我们剖析这个发现以理解处理URL数据时的一个简单疏忽如何为跨站脚本攻击打开大门而XSS是网络中最持久的威胁之一。
小部件攻击剖析漏洞存在于两个小部件端点all_collections.php和o
php。
这些是外部网站可以用来显示Zomato内容的辅助脚本。
研究人员发现这些脚本中的city_id和language_id参数没有正确过滤或编码HTML和JavaScript输入。
攻击者可以制作一个恶意的URL如下所示其中city_id参数包含了恶意脚本…FINISHEDCSD0tFqvECLokhw9aBeRqvYTD3cAv2GUNlJNRecGoKbWdWu6QgHepX121n3z1gpAJIuaMsMW0u7R2AAQgh3b81bzeYGPjd3CIPvYVzXNDV6lnNJEeUQO3xUPCinGPZyYm3dnwyhVWi1n80hdcnFQQzYLFuuCA7X53HnAsQU更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享