Security Lab

Использование яндекс в качестве анонимного прокси сервера

Дата публикации:25.02.2004
Дата изменения:17.10.2006
Всего просмотров:2264
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Забавный баг был обнаружен в одном из сервисов поисковой системы yandex.ru одним из участников нашего форума. Любой пользователь может использовать яндекс в качестве анонимного прокси сервера.

Пример:

http://hghltd.yandex.ru/yandbtm?url=http://www.SecurityLab.ru&text=ok&dsn=17&d=2106573

Ссылки: http://forum.securitylab.ru/forum_posts.asp?TID=8350&TPN=1