19 июня 2016

XSS Google поисковой строки

Как-то еще до того как я нашел баг для Баунти Мозиллы в Флэше =) я нашел один скромный XSS для панельки поиска в Гугле, и эта техническая особенность позволяла ни много не мало, а показать запустить JavaScript . Античаты я никогда не использовал для продажи багов, да и страшно.. вдруг купят =) А XSS для Google морды штуковина серьезная, хотя с другой стороны, ну что можно сделать ? Даже ума не приложу, я ведь не специалист какой, а лишь сделая запрос в адресную строку мог показать alert. Да.. когда я нашел подобный баг в mail.ru, я смог прочитать почту подружки. Вам поди интересно в чем заключалась бага Гугла ? Все вышло случайно, почти так же как ищет баги Perl у себя, .. запуская всякий мусор в инпут и ожидая переполнение или еще чего. Да и цели такой не было найти XSS в Гугле, просто машина парсера подавала на вход разные запросы и получала нужные сайты в ответ, в результате попадания мусора в вентилятор, скрипт вываливался а в логах стали появляться не желанные данные.. Я уж сомневаюсь что можно найти такой багу специально, .. Что сейчас с багой ? Закрыли давно, так что уже не актуально. Доктор jkeks

Видеочат рулетка