sábado, 7 de noviembre de 2015

Bypassing XSS Filters - Caso Ebay

Empecé a escribir esta entrada en marzo de este año (2015), luego de reportar el fallo por el programa BugBounty de Ebay. Ha pasado algo más de 8 meses y la razón por la que no lo publiqué antes, aunque el XSS que reporté originalmente ya no funciona más, es porque el dominio sigue plagado de fallos similares. He decido finalmente publicar esta entrada porque considero que ha pasado un tiempo prudente y además es un caso didáctico para aprender un truco que me permitió burlar el filtro anti XSS que tenía la web de Ebay.

Sin más, vamos a la acción.