Xss в рамблер.ру

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Xss в рамблер.ру

15.09.2005, 00:26

Dmitro

Участник форума

Регистрация: 11.12.2004

Сообщений: 110

Провел на форуме:
130949

Репутация: 34

Отправить сообщение для Dmitro с помощью ICQ

Xss в рамблер.ру

Люди, в рамблере есть дыра, тока чё с ней делать??
суть:
Я на своём сайте делал какую то защиту от неправильных запросов к PHP , и прикола ради
поставил скрипт на открытие cd и кучу алертов за неправильный запрос...
И чё я вижу... проверяю позиции своего сайта, ввожу запрос в рамблер, он выдаёт по поиску сайты и вдруг у меня открывается крышка cd и вылетают бесконечные алерты )))
К привеликому сожалению, этой страницы уже давно нет, и чё я в ней писал не помню (теперь буду вспоминать...)
но в исходнике страницы рамблера явно написан мой скрипт в таком плане:
http://www.site.ru/page.php?id=001&bla-bla&bla-bla<script>....

Чё можно сделать, думайте сами...

Кстати ща мысль родилась:
если сделать на странице так:
<a href="http://site.ru/page.php?<script>......</script>">bla-bla</a> Может он и её проиндексирует и отобразит в поиске как есть... Эх ждать долго ((