|
Продаю уязвимость XSS на Mail.Yandex.Ru [Проверка пройдена]
Продаю уязвимость XSS на Mail.Yandex.Ru
http://mail.yandex.ru/[XSS] Проверка пройдена! Проверил: Гарант jaguarc - >> Результат: 1) Ворует куки 2) Атакующий может выполнить произвольный сценарий (JavаScript) в браузере жертвы. Работает на всех браузерах, т.к. прописывается непосредственно весь код скрипта в страницу. Цена бага: 15$ До 31 ЯНВАРЯ - стоимость баги 5$ iСq: 2--6-8-5-4--1-6 |
Пасивная если то красная цена ей 3 уе.
А если активная то куда уж не шло. |
....
Я скинул до 50. Простите предел. |
слишком завышенная цена
|
Pionep :
на маил.ру за 25 покупают |
Есть четкое разграничение между ХСС, классифицируй её для потенциальных покупателей
Активная, пассивная, вроде ещё самодостаточные... требует ли например FlashPlayer (как у меня в переводе статьи про MySpace.com) |
Требует перехода по ссылки (маскируем), либо другие варианты, хитрости (не разглашаю)
Активная Xss :) |
25$ - Текущая цена за багу
|
Полюбому с какого нибудь секлаба взял и умный типа. Не верю. Пройди гаранта. Без гаранта - шыш
|
Требует перехода по ссылки (маскируем), либо другие варианты, хитрости (не разглашаю)
Я ж говрю красная цена ей 3 уе, активная была бы еще куда не шло за 25 а такая тьфу. |
| Время: 19:26 |