Нова уразливість на Рамблер
23:30 26.07.200624.07.2006
Сьогодні я знайшов ще одну діру в безпеці Рамблера. На цей раз не в http://adstat.rambler.ru/wrds/, а в самій пошуковій системі. Про що я вже сповістив адмінів.
Рамблеру явно слід більше приділяти уваги безпеці своїх сайтів
Слід зазначити, що адміни Рамблера до сих пір не прореагували на моє попереднє повідомлення, про 4 XSS бага на Рамблері, інформацію про які я вже виклав в публічний доступ.
Про останню уразливість на Рамблері я поки повідомляти не буду. Дочекаюся відповіді адмінів пошуковця та виправлення попередніх багів. А як пофіксять попередні багі, так і опублікую інформацію про нову уразливість.
26.07.2006
Враховуючи те, що адміністрація Рамблера зі мною зв’язаласа і вже виправила попередні багі в Рамблері (на adstat.rambler.ru/wrds/), публікую конкретну інформацію про найостанніший баг в пошуковий системі Рамблер (уразливість вже в самому пошуковці), котрий я знайшов два дні тому.
Cross-Site Scripting:
Користуйтеся поки є можливість
Неділя, 21:51 30.07.2006
Рамблер вже виправив дану уразливість. Але на нього чекає нова інформація про нові уразливості