仅限会员阅读的故事
“当菜单选择变得危险:揭露Zomato小部件中的XSS漏洞”
Aman Sharma
4分钟阅读 · 2025年12月12日
2次收听分享
在探查热门餐厅发现平台Zomato的数字基础设施时,安全研究员pr0tagon1st偶然发现了一个令人担忧的问题。
该平台的两个小部件端点(设计用于在其他网站上嵌入餐厅集合)不慎回显了用户输入。一个看似无害的URL参数,却成了攻击者将恶意脚本注入受信任的Zomato域的直接通道。
(免费链接)请按回车键或点击查看完整尺寸图片
此问题并非出在核心网站上,而是存在于支持基础设施中——这提醒我们,攻击者常常瞄准系统防御最薄弱的部分。让我们剖析这一发现,以了解在处理URL数据时的一个简单疏忽,如何为跨站脚本(XSS)——这个网络世界中最顽固的威胁之一——打开大门。
小部件攻击剖析
该漏洞存在于两个小部件端点:all_collections.php和o2.php。这些是外部网站可用于显示Zomato内容的辅助脚本。
研究员发现,这些脚本中的city_id和language_id参数未能正确过滤或编码HTML和JavaScript输入。攻击者可以构造一个如下所示的恶意URL,其中city_id参数……FINISHED
CSD0tFqvECLokhw9aBeRqvYTD3cAv2GUNlJNRecGo+KbWdWu6QgHepX121n3z1gpAJIuaMsMW0u7R2AAQgh3b81bzeYGPjd3CIPvYVzXNDV6lnNJEeUQO3xUPCinGPZyYm3dnwyhVW+i1n80hdcnFQQzYLFuuCA+7X5+3HnAsQU=
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
和原始类型特化流(IntStream, LongStream, DoubleStream)的区别)