Найдена новая уязвимость Яндекса💥

🚀В "Яндекс переводчке была обнаружена забавная уязвимость.

Вот в чем она заключается 👇

Переводчик делает реквет туда, куда не нужно, а в респонсе раскрываются детали сервиса (Информация о хостинге и доменах). Если копнуть глубже, можно найти даже RCE уязвимость, что подразумевает удалённое выполнение кода, что может вести за собой множество проблем, вплоть до компрометации ресурса вообще.

💡Осталось только профаззить и раскрутить эту мелочь.

upd: Тех.поддержка "Яндекс" уже уведомлена и в ближайшее время баг исправят.