Уразливості на images.search.yahoo.com
23:58 09.02.2008У липні, 08.07.2007, я знайшов Cross-Site Scripting та Content Spoofing уразливості в пошуковій системі Yahoo, в пошуці по зображенням http://images.search.yahoo.com. Про що найближчим часом сповіщу адміністрацію системи.
XSS (Remote XSS/HTML Include):
- редиректор
- редиректор (друга версія)
Remote XSS Include та Remote HTML Include - це різновид XSS уразливостей, про який я розповідав раніше.
Content Spoofing:
Дані уразливості подібні до уразливостей в пошуці Гугла по зображенням, про які я писав в записі MOSEB-15: Vulnerabilities at images.google.com.