С почтой разберёмся.

Обязательно разберитесь.

Уведомления на твой емайл также буду высылать (вместе с вашим основным control).

За RSS следи. Чтобы ничего не пропустить. Особенно в июне - он будет жарким месяцем (для поисковиков).

Ага, вторая с датами в форме. Спасибо, дорогой MustLive!

Всегда пожалуйста, Alex.

Дыры в полях с датами (параметры st_date и end_date) также имеются. Но помимо них и параметра set имеется ещё одна XSS дыра (какая именно, сейчас не скажу, узнаешь в июне , да и для разработчиков найти дыры не должно составить труда, раз сделали дыры, то и найти сможете). Т.е. всего 4 XSS уязвимости на одной странице (какой именно мы двое знаем, пока что в своём сообщении я деталей не привожу). Поэтому желаю Рамблеру уделять внимание безопасности всех своих сайтов и секюрити-аудиту.

Также замечу, что спешить особо с исправлением этих дырок не нужно, т.к. я планировал их использовать (для примера уязвимостей в Рамблере) в своём проекте MOSEB. Так как вы затягивали с исправлением этих дыр. Но если исправите, то ничего, у меня есть ещё много других дырок в Рамблере для моего проекта. Так что Рамблер у меня засветится в июне.

Кстати, обращаю твоё внимание, официального представителя Рамблера, на мой проект Month of Search Engines Bugs, в котором Рамблер также будет принимать участие (по моему выбору). Где и планируется опубликовать информацию о всех дырках на linux.rambler.ru (и некоторых других поисковых функциях Рамблера). Официальное приглашение Рамблеру (и другим поисковикам участникам моего проекта) я вышлю в конце мая (потому почту подправьте). Так что следи за информацией у меня на сайте и особенно за проектом MOSEB, стартующем в июне.

С почтой разберёмся. Буду очень благодарен за отдельные копии уведомлений на этот емейл. Заранее большое спасибо!

Я и есть Рамблер

Ясно . Было небольшое ощущение, что Алекс здесь не просто так.

Писем мы от тебя не получали, поэтому ищем сами.

Это нехорошо. Так как я высылал вам своё письмо 10.05.2007 0:57 с детальной информацией. Высылал на control@rambler-co.ru и на емайл Антона Горохова, которому я до этого высылал информацию об уязвимостях на www.rambler.ru (после дыр на adstat.rambler.ru), lenta.ru, horoscopes.rambler.ru в прошлом году и об уязвимостях на linux.rambler.ru в этом году.

Так что вы со своми почтовыми ящиками разберитесь, чтобы нормально получать от меня письма (письма не возращались, т.е. должны были дойти, поэтому с фильтрами разберитесь). А также чтобы не пропускать информацию о дырах на сайтах Рамблера, стоит следить за публикациями у меня на сайте (например на RSS подписаться или робота отдельного к сайту прикрепить). В любом случае я буду Рамблер уведомлять по емайлу (буду ещё и на твой ящик слать дополнительно).

Писем мы от тебя не получали, поэтому ищем сами.

Ты о чём, о linux.rambler.ru? Уязвимости там имеются (и даже не одна, а две XSS), и они не исправлены до сих пор.

Если ты спрашиваешь об уязвимом параметре, то да, одним из уязвимых параметров является set . Пока что никаких деталей в своём сообщении я не опубликовал, чтобы дать время Рамблеру на исправление.