Всю пятницу провел в поисках XSS уязвимостей некоторых крупных сайтов. В итоге обнаружил XSS на нескольких официальных сайтах банков и на сайте Биглиона.
Администрация этих сайтов была уведомлена об уязвимостях, после их исправления — выложу пост с подробным описанием ошибок на сайтах банков.
В конце дня решил проверить есть ли такая дыра и в Яндексе.
Решил пойти по простому пути и искать ошибки в строке поиска, пересмотрев N-ое количество сервисов Яндекса, обнаружил, что в Афишах отсутствует фильтрация запроса.
В итоге вставка js кода увенчалась успехом, что видно по скриншотам.
Вывод куков:
Как выглядит XSS на странице:
В пятницу вечером уведомил об ошибке тех. поддержку Я.Афиши.
Сегодня днем уязвимость закрыли.
Администрация этих сайтов была уведомлена об уязвимостях, после их исправления — выложу пост с подробным описанием ошибок на сайтах банков.
В конце дня решил проверить есть ли такая дыра и в Яндексе.
Поиск XSS.
Решил пойти по простому пути и искать ошибки в строке поиска, пересмотрев N-ое количество сервисов Яндекса, обнаружил, что в Афишах отсутствует фильтрация запроса.
В итоге вставка js кода увенчалась успехом, что видно по скриншотам.
Вывод куков:
Как выглядит XSS на странице:
В пятницу вечером уведомил об ошибке тех. поддержку Я.Афиши.
Сегодня днем уязвимость закрыли.