Cross-Site Scripting на Рамблері

18:55 24.07.2006

22.07.2006

Знайшов сьогодні 4 XSS уразливості на Рамблері.

Про що вже сповістив адміністрацію Рамблера.

Прикладів XSS поки не приводжу, треба дати час адмінам на виправлення уразливостей. Пізніше я приведу конкретні приклади XSS на Рамблері.

24.07.2006

Вже дві доби пройшло з тих пір як я знайшов уразливості на сайті Рамблера, і повідомив про них адмінів, але жодної відповіді від них не отримав. І дані уразливості до сих пір доступні на Рамблері.

Як і планував привожу приклади XSS:

Скрипт: http://adstat.rambler.ru/wrds/ (Статистика по поисковым запросам)

  1. alert(document.cookie)
  2. alert(document.cookie)
  3. alert(document.cookie)
  4. alert(document.cookie)

Дані уразливості типу міжсайтовий скриптінг доступні доки їх не пофіксять адміни Рамблера :cool:


2 відповідей на “Cross-Site Scripting на Рамблері”

  1. MustLive каже:

    Цікаве використання данної XSS уразливості ;-)

  2. MustLive каже:

    Як мені повідомили з Рамблеру, вони вже ознайомилися з наданою мною інформацією і виправили дані уразливості.

Leave a Reply

You must be logged in to post a comment.