Уразливості на search.live.com
23:55 07.03.2008У серпні, 04.08.2007, я знайшов Cross-Site Scripting та Content Spoofing уразливості на http://search.live.com - в пошуці по зображенням пошукової системи Live Search. Про що найближчим часом сповіщу адміністрацію системи.
XSS (Remote XSS/HTML Include):
- редиректор
- редиректор (друга версія)
Remote XSS Include та Remote HTML Include - це різновид XSS уразливостей, про який я розповідав раніше.
Content Spoofing:
Дані уразливості подібні до уразливостей в пошуці Гугла по зображенням, про які я писав в записі MOSEB-15: Vulnerabilities at images.google.com.