Websecurity - Веб безпека

Вчора вийшла нова версія програми Perl Pas Interpreter v.1.3. В новій версії:

• Додана підтримка циклів.
• Підтримується цикл for.
• Для for підтримується зростаючий (to) та спадаючий (downto) цикли.
• В операторі for підтримуються арифметичні вирази.
• Обмеження ($loop) дійсне для циклів for так само як для міток.

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять шостий день Місяця багів в Пошукових Системах я опублікував 3 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі InfoSpace.

• MOSEB-26: Vulnerabilities at www.infospace.com (деталі)
• MOSEB-26 Bonus: Vulnerability at ypng.infospace.com (деталі)

2 XSS уразливості в пошуці InfoSpace по Білим Сторінкам та 1 XSS в пошуці InfoSpace по Жовтим Сторінкам.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять п’ятий день Місяця багів в Пошукових Системах я опублікував 5 Cross-Site Scripting уразливостей. Цього разу інформація про дірки в каталозі DMOZ (Open Directory Project).

• MOSEB-25: Vulnerabilities at dmoz.org (деталі)
• MOSEB-25 Bonus: Vulnerability at search.dmoz.org (деталі)

4 XSS уразливості на сайті DMOZ (в формі для заяв) та 1 XSS в результатах пошуку DMOZ.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять четвертий день Місяця багів в Пошукових Системах я опублікував одну Cross-Site Scripting уразливість. Цього разу інформація про дірку в пошуковій системі LookSmart.

• MOSEB-24: Vulnerability at search.looksmart.com (деталі)

XSS уразливість в результатах пошуку LookSmart.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять третій день Місяця багів в Пошукових Системах я опублікував 7 Cross-Site Scripting уразливостей. Цього разу інформація про дірки в пошукових системах My Search та My Web Search.

• MOSEB-23: Vulnerabilities at www.mysearch.com (деталі)
• MOSEB-23 Bonus: Vulnerabilities at search.mywebsearch.com (деталі)

3 XSS і 1 XSS в DOM уразливості в пошуковці My Search та 2 XSS і 1 XSS в DOM уразливості в пошуковці My Web Search.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять другий день Місяця багів в Пошукових Системах я опублікував 3 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі AOL Search.

• MOSEB-22: Vulnerability at search.aol.com (деталі)
• MOSEB-22 Bonus: Vulnerabilities in AOL Search (деталі)

XSS уразливості в Recent Search History в двох версіях AOL Search та одна XSS уразливість в результатах пошуку AOL Local Search.

Очікуємо на наступний день Month of Search Engines Bugs.

Останні два дні мій сайт не працював. В зв’язку з апаратним збоєм на сервері - зломався жорстикий диск на сервері . Зараз після виправлення даної проблеми (та переїзду мого сайту на новий сервер) мій проект продовжує працювати у звичному ритмі. Не переживайте, кожен пост за кожен день MOSEB буде опублікований, як я і запланував (пропусків не буде). Жоден розробник пошукової системи не зможе сховатися від правди.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять перший день Місяця багів в Пошукових Системах я опублікував 2 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі Dogpile.

• MOSEB-21: Vulnerabilities at www.dogpile.com (деталі)

Дві XSS уразливості в пошуці по Білим Сторінкам Dogpile.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцятий день Місяця багів в Пошукових Системах я опублікував 2 Cross-Site Scripting та Information disclosure уразливості. Цього разу інформація про дірки в пошукових системах WebCrawler та Google.

• MOSEB-20: Vulnerabilities at webcrawler.com (деталі)
• MOSEB-20 Bonus: Google dorks strikes back (деталі)

Дві XSS уразливості в пошуці по Білим Сторінкам WebCrawler та одна Information disclosure уразливість в паучку Гугла.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На дев’ятнадцятий день Місяця багів в Пошукових Системах я опублікував 3 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі Netscape Search.

• MOSEB-19: Persistent XSS at search.netscape.com (деталі)
• MOSEB-19 Bonus: Vulnerabilities at search.netscape.com (деталі)

2 XSS уразливості в Search History в результатах пошуку Netscape та одна XSS в Recent Search.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нову уразливість.

На вісімнадцятий день Місяця багів в Пошукових Системах я опублікував Cross-Site Scripting уразливість. Цього разу інформація про дірку в пошуковій системі Апорт.

• MOSEB-18: Vulnerability at aport.ru (деталі)

XSS уразливість в пошуці Апорта по вебу.

Очікуємо на наступний день Month of Search Engines Bugs.