Місяць багів в Пошукових Системах: день третій
23:23 03.06.2007Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.
На третій день Місяця багів в Пошукових Системах я опублікував три уразливості: одну Cross-Site Scripting та дві постійні XSS. Цього разу інформація про дірки в пошуковій системі HotBot.
- MOSEB-03: Vulnerability at www.hotbot.com (деталі)
- MOSEB-03 Bonus: Persistent XSS at hotbot.com (деталі)
Перша уразливість в пошуковці - це звичайна XSS. А от дві наступні більш цікаві - це постійні XSS (використовується CSRF + XSS атака).
Очікуємо на наступний день Month of Search Engines Bugs.
