Нові уразливості на Yandex
18:00 13.08.200629.07.2006
Сьогодні знайшов нові уразливості на Яндексі - 6 XSS уразливостей.
Як я писав раніше про Cross-Site Scripting на Яндексі, той раз уразливість була на images.yandex.ru (пошук зображень), то на цей раз я знайшов безпосередньо на yandex.ru (в основному пошуковці).
Причому, попередня уразливість так досі і не виправлена
Про нову уразливість інформацію опублікую пізніше, спочатку адмінів Яндекса сповіщу і дам їм час на виправлення цього бага.
Ох цей Яндекс, і баги не шукає в себе, і за безпекою власних сервісів недостатньо слідкує і навіть вже відомі уразливості не хоче виправляти
13.08.2006
XSS:
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- цікавий
Вже тиждень, як повідомив Яндексу деталі про дані уразливості (після того, як пофіксли попередню XSS уразливість), а й досі Яндекс не виправив. Так що користуйтеся