Очередная инъекция XSS в рамблере.

    По мотивам хабратопика. Решил посмотреть остальные поисковые сервисы рамблера, FTP-Search оказался
    уязвим

    Увы исправив в одном месте забыли в остальных…

    UPD. Был сильно удивлён какое кол-во поисковиков не умеет обрабатывать такую фигню (Au.ru, Webalta)…
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 11

      –5
      ну и где скрин? они же тоже читают хабр ;) если статья вообще не фейк
        0
        Как-то так получилось
        xss
          +2
          Черт, про размер я как-то и не подумал :\
            0
            Ооо, чудесно, я смог отредактировать свой комментарий!: Р
            +1
            Особый шик этой картинке добавляет лого яндекса и подпист «Ничего найти не удалось!» :))
          +8
            +1
            o_O, оно до сих пор действует!
              0
              Видать подразделение рамблера ответственное за ФТП в полном составе ушло или в отпуск или на улицу…
                0
                Написали же прямо надо мной — закрыто на зиму… :)
                  0
                  скорее закрыто на кризис %)
              0
              Ещё года 4 вроде назад писали про XSS на рамблере, всё продолжается одна и та же песня… Находятся всё новые и новые.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое