Я пишу о них только немного по-другому адресу.

>Ранее о дыре на Яндексе ты уже постил. Сейчас вот запостил новые >дыры на сервисах данной компании. Весьма походит на >корпоративные войны.

Не.. Ничего подобного, блог личный и вся информация есть не больше чем моё личное мнение и не может быть интерпретирована как позиция или мнение какой-либо компании которую я представляю.

В данном случае Яндекс не исправил только дыру на market.yandex.ru, которую ты привёл позднее - при нажатии на “Вход”. Яндекс вероятно решил, что раз не автоматически срабатывает XSS, а при клике, то можно не спешить исправлять. Что совершенно зря и нужно полностью исправлять XSS уязвимости.

Причём замечу, что о дырах при клике (а также одной дыре reflected XSS), что я нашёл ещё 17.06.2007 на yandex.ru, images.yandex.ru и market.yandex.ru, я писал у себя на сайте и писал Яндексу. Во всех случаях дыры были в параметре rpt. На yandex.ru и images.yandex.ru дыри были при клике на “расширенный поиск” (которые уже исправлены), а на market.yandex.ru reflected XSS уже исправили, а XSS при клике на “Вход” так и не исправили. Т.е. ты нашёл в данном случае дыру, которую я нашёл ещё в июне прошлого года, и о которой в январе Яндексу сообщил, но они её проигнорировали. У тебя лишь другая форма записи (через параметр text), но дыра тажа - XSS в DOM при клике “Вход”.

Причём моя запись XSS по прежнему работает, поэтому неизвестно, что именно исправляли яндексеры в случае твоей формы записи, но дыра как работала в прошлом году, так и работает. Что работает через rpt, что через text (причём “cvredirect=1″ там ненужен), что через любой произвольный параметр (все параметры запроса подставляются в обработчик нажатия кнопки “Вход”).

Ранее о дыре на Яндексе ты уже постил. Сейчас вот запостил новые дыры на сервисах данной компании. Весьма походит на корпоративные войны .