सभी शुक्रवार को कुछ बड़े स्थलों में XSS भेद्यताओं की खोज में बिताया। परिणामस्वरूप, मैंने बैंकों की कई आधिकारिक वेबसाइटों और बिग्लियन की वेबसाइट पर XSS की खोज की।
इन साइटों के प्रशासन को कमजोरियों के बारे में सूचित किया गया था, उन्हें ठीक करने के बाद, मैं बैंकों की साइटों पर त्रुटियों के विस्तृत विवरण के साथ एक पोस्ट करूंगा।
दिन के अंत में मैंने जांचने का फैसला किया कि क्या यैंडेक्स में ऐसा कोई छेद है।
XSS खोज।
मैंने एक सरल पथ के साथ जाने का फैसला किया और खोज पट्टी में त्रुटियों की तलाश के लिए यांडेक्स सेवाओं की संख्या की समीक्षा करके पाया, मैंने पाया कि पोस्टर्स में कोई क्वेरी फ़िल्टरिंग नहीं थी।
नतीजतन, js कोड का सम्मिलन सफल रहा, जैसा कि स्क्रीनशॉट से देखा जा सकता है।
कुकीज़ उत्पादन:
पेज पर XSS कैसा दिखता है:
शुक्रवार की रात को, उन्होंने एक तकनीकी त्रुटि की सूचना दी। वाई अफिशा का समर्थन।
आज दोपहर, भेद्यता बंद हो गई थी।