Прикольная бага на Yandex.ru

Discussion in 'Болталка' started by Sin3v, 26 May 2009.

  1. Sin3v

    Sin3v Banned

    Joined:
    16 Jul 2008
    Messages:
    11
    Likes Received:
    95
    Reputations:
    9
    Code:
    http://wap.yandex.ru/search.xml?query=
    Выводит всякое через алерт, например если написать "привет" "><script>alert("привет")</script> то вылезет алерт /привет/ потом введите имя и позже вылезит "Привет и ваше имя"))

    А вот заюзать для ворования куков не получилось((
    Может можно что-нибудь интересное выдрать через эту багу?
     
    #1 Sin3v, 26 May 2009
  2. CRL

    CRL Active Member

    Joined:
    21 Oct 2006
    Messages:
    47
    Likes Received:
    102
    Reputations:
    12
    xD вроде и Яндекс)
     
    #2 CRL, 26 May 2009
  3. eLWAux

    eLWAux Elder - Старейшина

    Joined:
    15 Jun 2008
    Messages:
    860
    Likes Received:
    616
    Reputations:
    211
    >> "привет" script alert
     
    #3 eLWAux, 26 May 2009
  4. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    не туда запостил ТС)))
     
    #4 root_sashok, 26 May 2009
  5. eLWAux

    eLWAux Elder - Старейшина

    Joined:
    15 Jun 2008
    Messages:
    860
    Likes Received:
    616
    Reputations:
    211
    сайты , которые проиндексированы в поисковике, в тексте странички (в заголовке, в keywords) имеют текст:
    <script>alert("тектс");</script>
    Яндекс не фильтрирует єто, и вы видите результат роботы script'а.
     
    #5 eLWAux, 26 May 2009
  6. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Админы стебуца по ходу =\
    eLWAux, ааа, а я-то думал... :(
     
    #6 Ponchik, 26 May 2009
(You must log in or sign up to post here.)