В сервисе «Яндекса» обнаружена SQL-инъекция

Исследователь безопасности yarbabin обнаружил SQL-инъекцию в сервисе «Яндекса». Об этом специалист сообщил в микроблоге Twitter.

Подробная информация об уязвимости в настоящее время не сообщается. Тем не менее, исследователь опубликовал скриншот, подтверждающий факт наличия ошибки и демонстрирующий пробную атаку на сервисы «Яндекса».



В настоящее время комментариев от представителей «Яндекса» не поступало. Неизвестно, какой именно сервис затрагивает уязвимость и была ли исправлена ошибка.

27.12.2015
http://www.securitylab.ru/news/477985.php​

yarbabin вообще могёт

 

знай наших! Яр, красава!!!

 

лол)) ещё и новости пишут про это))

 

Дай дамп за поцелуй!
Красава мужик, так держать

 

Уязвимость не была никуда продана что ли?))

 

в рамках багбаунти

 

А, ну да, подпись увидил, ты коммерцие не занимаешься... а мог бы хорошо продать, аукцион в приватных кругах даже устроить можно было)

 

я хороший

 

Лучше бы плохим был, продал за дорого, а сделку через меня провел с комиссией 50%)))))

 

Настоящие Гаранты проводят сделки и берут от них процент. Всем выгодно, и продавец в наваре, и клиента не кинут и Гарант с доходом. А ты глупость написал)

 

бро, на дворе 2016. черный рынок больше не в тренде =)

 

yarbabin, спасибо за частичку дампа!

 

Да я тоже пошутил на счет 50%)) Да и берут деньги всегда с покупателя а не с продавца, это само собой разумеющееся. А тебя поздравляю с днюхой!!! Всего-всего самого наилучшего, побольше денег, славы, здоровья и душевной гормонии!!!!))

 

с днём рождения, миш!

:/

 

красава, молодец! рад, что ты такой и что представляешь античат красивым именем респект

 

ппц, а я даже не знаю что такое баг баунти

 

С прошедшим, вчера я какраз нажрался, горница бл*ядей на хате, проснулся с двумя чувихами и не помню как уснул. А у меня первого пьянваря будет, все будете мою днюху отмечать

 

https://yandex.ru/bugbounty/