Уразливості на yandex.ru, images.yandex.ru та market.yandex.ru
20:05 02.05.200817.01.2008
У червні, 17.06.2007, я знайшов Cross-Site Scripting уразливості в пошуковій системі Яндекс - на сайтах http://yandex.ru, http://images.yandex.ru та http://market.yandex.ru. Про що найближчим часом сповіщу адміністрацію пошуковця.
Детальна інформація про уразливості з’явиться пізніше.
02.05.2008
XSS:
http://yandex.ru (при кліку на “расширенный поиск”)
http://images.yandex.ru (при кліку на “расширенный поиск”)
http://market.yandex.ru
Дані уразливості вже виправлені, але ще одна так і не була виправлена.
XSS:
http://market.yandex.ru (при кліку на “Вход”)