« Проект розпочав роботу
MustLive Security Pack »

Cross-Site Scripting на Яндексі

17:29 18.07.2006

Першою новиною буде XSS (Cross-Site Scripting) на images.yandex.ru.

Перша інформація про дану уразливість з’явилася ще на початку минулого місяця, але Яндекс до сих пір її не виправив.

XSS:

alert(document.cookie)


This entry was posted on 17:29 18.07.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Одна відповідь на “Cross-Site Scripting на Яндексі”

  1. MustLive каже:
    Середа, 00:23 19.07.2006

    Цікаве використання даної XSS уразливості ;-) .

Leave a Reply

You must be logged in to post a comment.