Уязвимости в поиске Яndex.Server
19.02.2007
За время моей активной работы в 2006 (и 2007) году по проведению социального секюрити аудита я нередко сталкивался с уязвимостей в поиске Яndex.Server. В данном случае это Cross-Site Scripting уязвимости. Причем как классические XSS, так и XSS в DOM
Мне периодически встречаются сайты, в основном это известные и крупные проекты, где на сайте используется Яndex.Server. Который оказался чувствительным к XSS. И подобных случаев я встречал немало.
Например, 15.09.2006 я нашел уязвимость на safe.cnews.ru, где как раз используется Яndex.Server. Это был первый случай, и в дальнейшем я начал встречаться с подобными случаями на других сайтах, поэтому и пришел к выводу, что это не единичны случай, а система – Яndex.Server уязвим к XSS
Далее, 05.11.2006 , я нашел уязвимость internet.cnews.ru (а на cnews.ru любят использовать пошуковець Яndex.Server). В новостях об этом случае я так и не написал, потому что как только я до него добрался, выяснилось что снювсци уже исправили эту дыру. Что понятно, ибо я много раз писал им об множество дыр на их сайтах
Затем 11.11.2006 я нашел уязвимость на www.rian.ru (а еще позднее 14.12.2006 новую дырку), также в поиске (на Яndex.Server). Есть еще и другие случаи, о которых еще буду писать, как дойдет до них. Вот сейчас нашел еще один сайт с поиском на этом движке, который также уязвимых (XSS в DOM). Поиск в Google позволяет быстро находить сайты, использующие Яндекс.Сервер, и выявлять в них уязвимости.
Подробная информация об уязвимости появится позже. Компании Яндекс следует следить за безопасностью собственного локального поисковика и повышать его уровень безопасности
29.07.2007
Помимо уязвимостей на сайтах safe.cnews.ru, internet.cnews.ru и www.rian. ru, я также обнаружил уязвимости на декилькок других сайтах, поиск основанный на Яndex.Server. В частности на www.actis.ru и tabloid.com.ua
XSS:
уязвимости в параметрах query и within (в главном скрипт ):
http://site/search /? query =% 22% 3E% 3Cscript% 3Ealert (document.cookie)% 3C/script% 3E
http://site/search/?within =% 27% 3E% 3Cscript% 3Ealert (document.cookie) % 3C/script% 3E
Как я писал о уязвимостей в Яndex.Server, уязвимыми являются обе версии локального поисковика – Free Edition и Enterprise.
