Уразливість на www.rambler.ru
20:05 30.04.200816.01.2008
У червні, 17.06.2007, я знайшов Cross-Site Scripting уразливість на http://www.rambler.ru - головному сайті компанії Раблер. Про що найближчим часом сповіщу адміністрацію сайта.
Останній раз стосовно уразливостей на Рамблері я писав про уразливості на ftpsearch.rambler.ru.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
30.04.2008
XSS:
- alert(document.cookie) (Mozilla)
- alert(document.cookie) (IE)
Дана уразливість вже виправлена.