Websecurity - Веб безпека

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На чотирнадцятий день Місяця багів в Пошукових Системах я опублікував 2 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі Mamma.

• MOSEB-14: Vulnerabilities at www.mamma.com (деталі)

Дві XSS уразливості у пошуці по вебу Mamma Metasearch.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На тринадцятий день Місяця багів в Пошукових Системах я опублікував 2 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі MetaCrawler.

• MOSEB-13: Vulnerabilities at metacrawler.com (деталі)

Дві XSS уразливості в пошуці MetaCrawler по Білим Сторінкам.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На дванадцятий день Місяця багів в Пошукових Системах я опублікував 5 Cross-Site Scripting уразливостей. Цього разу інформація про дірки в пошуковій системі AltaVista.

• MOSEB-12: Vulnerabilities at www.altavista.com (деталі)
• MOSEB-12 Bonus: Vulnerability in AltaVista (деталі)

4 XSS уразливості в пошуці AltaVista по зображенням, аудіо, відео та новинам та одна XSS в локальному пошуковці AltaVista.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нову уразливість.

На одинадцятий день Місяця багів в Пошукових Системах я опублікував одну Cross-Site Scripting уразливість. Цього разу інформація про дірку в пошуковій системі Ezilon.

• MOSEB-11: Vulnerability at www.ezilon.com (деталі)

XSS уразливість в результатах пошуку Ezilon.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На десятий день Місяця багів в Пошукових Системах я опублікував 10 Cross-Site Scripting уразливостей. Цього разу інформація про дірки в пошуковій системі Ask.

• MOSEB-10: Vulnerabilities at www.ask.com (деталі)
• MOSEB-10 Bonus: Vulnerabilities at www.ask.com (деталі)

2 XSS уразливості в пошуці Ask по вебу та 8 XSS в двох контактних формах на сайті пошуковця.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На дев’ятий день Місяця багів в Пошукових Системах я опублікував 24 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі Рамблер.

• MOSEB-09: Vulnerabilities at Rambler (деталі)
• MOSEB-09 Bonus: Vulnerabilities at ftpsearch.rambler.ru (деталі)

12 XSS уразливостей в пошуку Рамблера по архівам (по 4 XSS в linux.rambler.ru, freebsd.rambler.ru та msdn.rambler.ru) та 12 XSS в пошуці Рамблера по FTP.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нову уразливість.

На восьмий день Місяця багів в Пошукових Системах я опублікував одну Cross-Site Scripting уразливість. Цього разу інформація про дірку в пошуковій системі Search Europe.

• MOSEB-08: Vulnerability at searcheurope.com (деталі)

XSS уразливість в результатах пошуку Search Europe.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На сьомий день Місяця багів в Пошукових Системах я опублікував 3 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі Яндекс та її локальному пошуковці.

• MOSEB-07: Vulnerability at blogs.yandex.ru (деталі)
• MOSEB-07 Bonus: Vulnerabilities in Yandex.Server (деталі)

Одна XSS уразливість в пошуку по блогам Яндекса та дві XSS уразливості в локальному пошуковці Яndex.Server.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На шостий день Місяця багів в Пошукових Системах я опублікував Cross-Site Scripting та Full path disclosure уразливості. Цього разу інформація про дірки в пошуковій системі Clusty.

• MOSEB-06: Vulnerabilities at clusty.com (деталі)

Дві уразливості (XSS та Full path disclosure) в повідомленні про помилку на сайті пошуковця.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На п’ятий день Місяця багів в Пошукових Системах я опублікував три цікаві Cross-Site Scripting уразливості. Цього разу інформація про дірки в MSN (у двох їх проектах).

• MOSEB-05: Vulnerability at shopping.msn.com (деталі)
• MOSEB-05 Bonus: Vulnerabilities at autos.msn.com (деталі)

Ці XSS уразливості в пошукових функціях двох проектів MSN доволі цікаві. Дані XSS базуються на розширеній версії моєї техніки Expressive comments filters bypass - моїй техніці Експресивних коментарів зі спейс-хакінгом для обходу фільтрів (Expressive comments space-hack filters bypass).

Очікуємо на наступний день Month of Search Engines Bugs.