Місяць багів в Пошукових Системах: день п’ятий
23:56 05.06.2007Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.
На п’ятий день Місяця багів в Пошукових Системах я опублікував три цікаві Cross-Site Scripting уразливості. Цього разу інформація про дірки в MSN (у двох їх проектах).
- MOSEB-05: Vulnerability at shopping.msn.com (деталі)
- MOSEB-05 Bonus: Vulnerabilities at autos.msn.com (деталі)
Ці XSS уразливості в пошукових функціях двох проектів MSN доволі цікаві. Дані XSS базуються на розширеній версії моєї техніки Expressive comments filters bypass - моїй техніці Експресивних коментарів зі спейс-хакінгом для обходу фільтрів (Expressive comments space-hack filters bypass).
Очікуємо на наступний день Month of Search Engines Bugs.