« Новини: відеокамери відкриті для хакерів, закон ЄС стосовно cookies та уразливість в PHP
Bypassing web antiviruses в журналі Web App Pentesting »

XSS уразливість в Yandex.Server

15:18 28.05.2012

У травні, 18.05.2012, під час пентесту, я виявив нову Cross-Site Scripting уразливість в Yandex.Server (Яндекс.Сервер). Причому в версії Яндекс.Сервер Enterprise, але Free Edition також повинна бути уразливою.

Раніше я вже писав про уразливості в пошуці Яndex.Server.

XSS:

http://site/search/?text=%27);alert(document.cookie)//

Уразливі Yandex.Server 2010 9.0 Enterprise та попередні версії.


This entry was posted on 15:18 28.05.2012 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.