На форуме "Уязвимости и эксплоиты" господин с ником Phoenix опубликовал обнаруженную им уязвимость в yandex.ru. Как пишет автор, "Всем известный яндекс может использоваться как ПОЛНОСТЬЮ анонимный прокси сервер. Точнее анонимайзер.
И так, теперь предыстория. Заходим на яндекс. делаем поиск по любому слову. Что видим интерестного? Я тоже ничего не видел, хотя яндексом пользовался каждый день. И очень долго. А ведь эта самая интерестность раз 20 на странице написана.
Вот она: "найденные слова" Жмем на нее. И первое что бросается в глаза - это баннер сверху, о том что яндекс не имеет никакого отношения к этой странице, и предложение посмотреть СОХРАНЕННУЮ КОПИЮ. тааак. А это получается копия, которая не сохраненная, а полученная в реальном времени. Т.е. янджекс запросил подставленную страницу, и благополучно выдал на результат! чем не прокси? Осталось только предположение что яндекс отдает только сохраненные и проиндексированные страницы. Но просым эксперементом было доказано обратное. ЯНДЕКС ОТДАЕТ НАМ ТЕКСТ ЛЮБОЙ СТРАНИЦЫ, АДРЕС КОТОРОЙ МЫ ПЕРЕДАЛИ В ПЕРЕМЕННОЙ URL" (прим. ньюсмейкера - сообщение чуть подредактировано мной). Более того, yandex.ru также можно использовать для сканирования портов удалённых серверов (правда, с некоторыми оговорками).
Подробности - http://forum.securitylab.ru/forum_posts.asp?TID=8350&PN=1