Опубликовано Дэвидом Фифилдом 1 февраля
Я провел еще несколько тестов, и, кажется, проблема с внедрением текста исчезла.
Ниже приведены метки времени, когда я проводил тесты, с смещениями относительно первоначального обнаружения.
+0ч 2025-01-28 03:00 первоначальное обнаружение
+5ч 2025-01-28 08:19 ?q=EgtoZWxsbyB3b3JsZA работает
(https://archive.is/DD9xB)
+14ч 2025-01-28 17:31 ?q=EgtoZWxsbyB3b3JsZA работает
(нет архива)
+45ч...
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
seclists.org
Re: Text injection on https://www.google.com/sorry/index via ?q parameter (no XSS)
RSS Hunter
2025-02-02