Acabo de copiar accidentalmente un comando wget en el cuadro de búsqueda de eBay y obtuve el siguiente error:
Sucede con wget http://google.com o curl http://google.com , o cualquier otra URL ...
Parece que desinfecta la entrada y elimina las barras inclinadas si solo ingresa una URL pero no si la precede con wget o curl. ¿Qué podrían estar haciendo, lo que hace que un comando wget o curl omita su desinfección y produzca un resultado diferente?
Supongo que ebay.com instaló un servidor de seguridad de aplicaciones web, que reconoce su solicitud como un posible ataque. Por lo tanto, su solicitud se cancela y recibe un HTTP 403 - Access Denied . El mod_security WAF para Apache, nginx e IIS se comporta de manera similar: si está en modo de prevención, también responderá con HTTP 403 de forma predeterminada [1].
La mayoría de los WAF tienen algún tipo de conjunto de reglas. Comprueban si su solicitud coincide con una de sus reglas, tal vez con expresiones regulares. Supongo además que una de esas reglas parece (wget|curl) (http|https)://.* [2]. El "saneamiento" de las barras diagonales dobles en su url es muy probable que se presente en el nivel de la aplicación. Las cadenas como asdf// también se acortarán a asdf .
[1] enlace
[2] Se omitió el escape de las barras diagonales para facilitar la lectura
E-Bay es un servicio seguro, y no está pasando las credenciales de seguridad con el comando curl. Lo más probable es que deba pasar un encabezado de "Autentificación" probablemente con un nombre de usuario cifrado en base64: combinación de contraseña o un token de portador OAuth.
Lea otras preguntas en las etiquetas web-application attacks web-browser penetration-test exploit