-
В сервисе поисковых подсказок Яндекса обнаружены множественные уязвимости
* Тип уязвимости: Межсайтовое выполнение сценариев (Cross-site Scripting, XSS). Недостаточная фильтрация содержимого переменной.
Приложение: /suggest-ya.cgi
GET-переменные: part
Пример: http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html&part=<script>alert(document.cookie)</script>
* Тип уязвимости: Расщепление HTTP-запроса (HTTP Response Splitting)
Приложение: /suggest-ya.cgi
GET-переменные: ct
Пример: http://suggest.yandex.ru/suggest-ya....art=fuzzing.ru (устанавливает cookie от имени сервера)
Простые примеры применения, не говоря уже о сложных вариантах.
* Универсальный редиректор - http://suggest.yandex.ru/suggest-ya....art=fuzzing.ru
* Использование уязвимостей других приложений или распостранение вирусов (подмена content-type)
Можно предложить, к примеру, скачать с Яндекса великолепную программу Firefox с поиском Яндекса
http://suggest.yandex.ru/suggest-ya....art=fuzzing.ru
Или любое другое приложение или мультимедиа-файл. К примеру.
http://suggest.yandex.ru/suggest-ya....art=fuzzing.ru
* Подмена содержимого страницы - http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html;charset=utf-8%0d%0a%0d%0a%D0%91%D0%BB%D0%BE%D0%B3%20fuzzing.ru <script>//&part=fuzzing.ru
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
подобное находят достаточно часто на всех крупных сервисах, особенно тогда, когда они у себя запускают какой-нибудь новый сервис
-
Сообщение от
priv8v
подобное находят достаточно часто на всех крупных сервисах, особенно тогда, когда они у себя запускают какой-нибудь новый сервис
Ещё веселее, когда у вас на компе установлен Toolbar из этих сервисов...
Paul
-
если уж говорить о редиректе, то тут для фишеров просто рай: на любом таком сервисе таких лазеек - куча. тут даже секьюритилаб читать не надо - все можно найти самому.
вот редиректор, к примеру на файл или на страницу (нашел только что - полазал там и нашел еще фигню такую. подобной фигни найти можно кучу просто на любом сервисе мыльном):
Код:
http://www.yandex.ru/redir?dtype=test&pid=000&cid=000&url=http://www.virusinfo.info/soft/knlps04.rar
Зла просто не хватает на криворуких кодеров/админов