Уразливості на www.google.com та translate.google.com
23:51 12.04.2008У червні, 21.06.2007, я знайшов Cross-Site Scripting уразливості на http://www.google.com та http://translate.google.com - в сервісі Google Translate компанії Гугл. Про що найближчим часом сповіщу адміністрацію системи.
XSS (Remote XSS/HTML Include):
http://www.google.com
- редиректор
- редиректор (друга версія)
http://translate.google.com
- редиректор
- редиректор (друга версія)
Remote XSS Include та Remote HTML Include - це різновид XSS уразливостей, про який я розповідав раніше.
Дані уразливості подібні до уразливостей в пошуці Гугла по зображенням, про які я писав в записі MOSEB-15: Vulnerabilities at images.google.com.