Uber XSS漏洞：利用Cookie进行跨站脚本攻击

在本篇关于Uber XSS漏洞的详细分析文章中，作者分享了他们在2017年春节期间的一项安全发现。Uber的网站存在一个JSONP请求相关的漏洞，主要影响的是https://get.uber.com 页面。攻击者利用了`idrCall`函数中的代码，其中对用户输入的处理可能存在不当编码，导致跨站脚本（XSS）注入问题。 文章首先提到了一个关键点：`" is reected and not encoded"`, 这意味着在处理某些输入时，字符串没有经过适当的转义或编码处理，使得攻击者能够插入恶意脚本。当`this.rfiServer`变量的值被注入时，如果它包含不安全的HTML标签或者JavaScript代码，这些内容将直接反映在页面上，对用户浏览器造成潜在威胁。 攻击者通过分析发现了`jsonpGet`方法，该方法会发起一个JSONP请求，用于获取`rfiServer`指定的资源，并通过`idrCallback`回调函数处理返回结果。由于这个过程允许外部来源的数据未经检查就直接执行，这为XSS攻击创造了条件。 文章指出，虽然可能乍看之下并无异常，但当作者在`this.rfiServer`的值中注入了恶意代码时，他们开始怀疑这个变量是否有可能成为攻击者的入口点。这意味着攻击者可以构造一个精心设计的`this.rfiServer`值，使其包含一段包含`<script>`标签的字符串，当该请求被执行时，恶意脚本会在用户的浏览器上下文中运行，从而实现跨站脚本攻击。 这篇写真是对Uber安全团队在HackerOne平台上提交的报告的一部分，展示了在现代Web应用中，如何通过深入理解API接口和请求处理机制来识别和利用此类漏洞。通过这篇文章，开发者和安全专家可以学习到如何检查和修复类似的JSONP相关的XSS漏洞，以提高应用的安全性。