Безопасность в сети

Уязвимость Yandex или Yandex proxy

,

забавный баг

Дата публикации:

farg, 28.02.2004 - 0:25

Цитата | Quote
И так, сразу и без предысторий. Всем известный яндекс может использоваться как ПОЛНОСТЬЮ анонимный прокси сервер. Точнее анонимайзер.
И так, теперь предыстория.
Заходим на яндекс. делаем поиск по любому слову. Что видим интерестного? Я тоже ничего не видел, хотя яндексом пользовался каждый день. И очень долго. А ведь эта самая интерестность раз 20 на странице написана.
Вот она: \"найденные слова\"
Жмем на нее. И первое что бросается в глаза - это баннер сверху, о том что яндекс не имеет никакого отношения к этой странице, и предложение посмотреть СОХРАНЕННУЮ КОПИЮ.
тааак. А это получается копия, которая не сохраненная, а полученная в реальном времени. Те янджекс запроис подставленную страницу, и благополучно выдал на результат! чем не прокси.
Осталось только предположение что яндекс отдает только сохраненные и проиндексированные страницы. Но просым эксперементом было доказано обратное.
ЯНДЕКС ОТДАЕТ НАМ ТЕКСТ ЛЮБОЙ СТРАНИЦЫ, АДРЕС КОТОРОЙ МЫ ПЕРЕДАЛИ В ПЕРЕМЕННОЙ URL.
А вот и примеры-доказательства.
Обратите внимание на ip адрес и http_user_agent. Это не Вы. Это яндекс.
Обратите внимание, на наличие mysql иньекции на сервере kazan.ru. Иньекцию можно исследовать и эксплуатировать через yandex. При этом в логах сервера будет стоять ip яндекса.
первоисточник


версия для печати -> Полная версия

SoftoRooM © 2004-2024