Архив раздела Апрель, 2008
CSRF-уязвимости популярных почтовых служб.
mail.yandex.ru
Тип уязвимости: Межсайтовое выполнение запросов (Cross-site request forgery, CSRF). Недостаточная фильтрация содержимого.
Приложение: Адаптированный TinyMCE
Вредоносный код: <img src=”some_GET_request”/>
mail.ru
Тип уязвимости: Межсайтовое выполнение запросов (Cross-site request forgery, CSRF). Недостаточная фильтрация содержимого.
Приложение: Собственный редактор.
Вредоносный код: <img src=”some_GET_request”/>
Пример использования: При редактировании письма необходимо вставить строку <img src=”some_GET_request”/> в режиме “простой текст” и выполнить переключение в режим “с оформлением”, далее письмо можно смело отправлять и […]
Читать полностью..>>Уязвимости сервисов Яндекса
Множественные XSS-уязвимости.
Тип уязвимости: Межсайтовое выполнение сценариев (Cross-site Scripting, XSS). Недостаточная фильтрация содержимого переменной.
Приложение: Поисковые формы на домене .yandex.ru
GET-переменные: text
Примеры: частный случай на проекте Яндекс-Маркет.
http://market.yandex.ru/search.xml?text=%5C’%3Balert(document.cookie)%3B%2F%2F
? т.д. Варианты всевозможные.
Примечание: Необходимо учитывать различия в обработке спецсимволов функциями escape(), encodeURI(), и encodeURIComponent(). Также как и не стоит пренебрегать обязательной фильтрацией содержимого на стороне сервера и полагаться на ненадежную […]