Уразливості на yandex.ru, images.yandex.ru та market.yandex.ru

20:05 02.05.2008

17.01.2008

У червні, 17.06.2007, я знайшов Cross-Site Scripting уразливості в пошуковій системі Яндекс - на сайтах http://yandex.ru, http://images.yandex.ru та http://market.yandex.ru. Про що найближчим часом сповіщу адміністрацію пошуковця.

Детальна інформація про уразливості з’явиться пізніше.

02.05.2008

XSS:

http://yandex.ru (при кліку на “расширенный поиск”)

http://images.yandex.ru (при кліку на “расширенный поиск”)

http://market.yandex.ru

Дані уразливості вже виправлені, але ще одна так і не була виправлена.

XSS:

http://market.yandex.ru (при кліку на “Вход”)


Leave a Reply

You must be logged in to post a comment.