آسیب پذیری XSS در نخستین موتور جستجوگر ایرانی
خبری در رابطه با یافتن آسیب پذیری XSS در نخستین موتور جستجوگر ایرانی که امروز توسط مسئول محتوای سایت تیم ما (تیم امنیت شبکه و تحقیقات سایبری پارسینگ) و دیگر سایت های خبری منتشر شد را برای علاقه مندان به حوزه هک و امنیت ارائه خواهم کرد. نخستین موتور جستجوگر ایرانی به نام یوز و به آدرس www.yooz.ir در روز 26 بهمن سال 93 برای استفاده کاربران کشورمان افتتاح شد. در تست مقدماتی از این موتور جستجوگر، آسیب پذیری XSS توسط تیم امنیت شبکه و تحقیقات سایبری پارسینگ یافت شد که پس از رفع آن، شرح آن را در ذیل آورده ایم.
تشریح آسیب پذیری SQLi در سایت یاهو
اخیرا گزارشی منتشر شد که وبسایت Yahoo تحت تاثیر یک آسیب پذیری حساس در برنامه کاربردی وب قرار گرفته است. این آسیب پذیری به هکر دسترسی به پایگاه داده وبسایت را فراهم می کند و نتیجتا می تواند به یکی از سرورهای یاهو نیز دسترسی یابد. این آسیب پذیری اکنون رفع شده است اما به تشریح این مسئله امنیتی کمتر پرداخته شده است.