информационная безопасность
без паники и всерьез
подробно о проекте
Анализ криптографических сетевых...
Модель надежности двухузлового...
Специальные марковские модели надежности...
Бэкдор в xz/liblzma, предназначенный...
Три миллиона электронных замков...
Doom на газонокосилках
главная
обзор
RSN
блог
библиотека
закон
бред
форум
dnet
о проекте
bugtraq.ru
/
форум
/
site updates
Имя
Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация
Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
Напоминаю, что масса вопросов по функционированию форума снимается после прочтения
его описания
.
Новичкам также крайне полезно ознакомиться с
данным документом
.
XSS на Яндексе
17.01.08 13:30
Publisher: dl <Dmitry Leonov>
<
"чистая" ссылка
>
XSS на Яндексе
Андрей Денисюк
http://thisnight.ru/
Ссылка вида
http://www.yandex.ru/yandsearch?text=%27+javascript_text
с последующим переходом на "Advanced Search" приведет к исполнению переданного js-кода. Реализация сценария затруднена необходимостью лишнего прохода по ссылке (при том, что в поле поиска маячит js-код), но нет предела пользовательскому совершенству, и если уж это произошло, те же куки уводятся на раз:
http://www.yandex.ru/yandsearch?text=%27%2Balert%28document.cookie%29%2B%27
Update: ошибка исправлена, в открытом виде просуществовала менее 12 часов.
Полный текст
1
Copyright © 2001-2024 Dmitry Leonov
Page build time: 0 s
Design: Vadim Derkach
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
