DoS уразливість на www.google.com
23:51 10.12.2008У вересні, 18.09.2008, я знайшов Denial of Service уразливість на сайті компанії Google. Про що найближчим часом сповіщу Гугла.
Дірка в редиректорі Гугла, що зациклюється. Для даної компанії, з її серверними потужностями, ця DoS не створить великих проблем, але тим не менше це уразливість (які Гугл постійно допускає на своїх ресурсах) і вона є наочним прикладом зациклених DoS.
DoS (Looped DoS):
http://www.google.com/accounts/ClearSID?continue=
http://www.google.com.ua/accounts/ClearSID?continue=
Про Looped DoS я розповідав в своїй класифікації DoS уразливостей у веб додатках.
