Нова уразливість на Рамблер

23:30 26.07.2006

24.07.2006

Сьогодні я знайшов ще одну діру в безпеці Рамблера. На цей раз не в http://adstat.rambler.ru/wrds/, а в самій пошуковій системі. Про що я вже сповістив адмінів.

Рамблеру явно слід більше приділяти уваги безпеці своїх сайтів ;-)

Слід зазначити, що адміни Рамблера до сих пір не прореагували на моє попереднє повідомлення, про 4 XSS бага на Рамблері, інформацію про які я вже виклав в публічний доступ.

Про останню уразливість на Рамблері я поки повідомляти не буду. Дочекаюся відповіді адмінів пошуковця та виправлення попередніх багів. А як пофіксять попередні багі, так і опублікую інформацію про нову уразливість.

26.07.2006

Враховуючи те, що адміністрація Рамблера зі мною зв’язаласа і вже виправила попередні багі в Рамблері (на adstat.rambler.ru/wrds/), публікую конкретну інформацію про найостанніший баг в пошуковий системі Рамблер (уразливість вже в самому пошуковці), котрий я знайшов два дні тому.

Cross-Site Scripting:

Користуйтеся поки є можливість :smile:


Одна відповідь на “Нова уразливість на Рамблер”

  1. MustLive каже:

    Рамблер вже виправив дану уразливість. Але на нього чекає нова інформація про нові уразливості :)

Leave a Reply

You must be logged in to post a comment.