Нова XSS уразливість на Рамблері
16:55 03.10.200630.07.2006
Попередня уразливість на Рамблері нещодавно була нарешті виправлена, тому настав час повідомити про нові уразливості . Це окрім уразливості на Лєнтє, яку ще не виправили і про яку я повідомлю деталі найближчим часом.
Одразу ж за попередньою уразливістю на пошуковці Рамблер, я знайшов нову уразливість - XSS на Rambler-Гороскопи. Про що найближчим часом поводомлю адміністрації Рамблера, раз вони вже виправили попередній секюріті-баг. І пізніше повідомлю на сайті деталі останної Cross-Site Scripting уразливості на Рамблері.
03.10.2006
Публікація деталей останньої уразливості на Рамблері (одразу декількох XSS на Rambler-Гороскопи) затянулося. Довгий час я чекав пока рамблеровці пофіксять всі попередні уразливості, про які їм повідомив, як на Рамблері, так і на Лєнтє (XSS на Лєнтє, Уразливості на lenta.ru). Так на Рамблері уразливості вони пофіксили, а от на Лєнтє до сих пір і не взялися (вже їм про нові урізливості повідомив на Лєнтє). Дуже затянувся цей процес, тому після повідомлення деталей адмінам (пепередньо повідомив ще в липні), публікую деталі уразливостей.
Одразу 3 уразливості (в трьох параметрах скрипта).
XSS:
Уразливості досі не виправлені.
Четвер, 01:42 17.01.2008
Эти исправлены, спасибо!
Четвер, 23:52 17.01.2008
Alex, всегда пожалуйста.
Это хорошо, что наконец-то исправили. Не быстро , через 1,5 года как я нашёл и сообщил вам о данных уязвимостях, но уже лучше, по сравнению с теми, кто вообще не усправляет уязвимости, о которых я сообщаю.