ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Продаю уязвимость XSS на Mail.Yandex.Ru [Проверка пройдена] |
04.11.2006, 13:13
|
|
Новичок
Регистрация: 04.11.2006
Сообщений: 3
Провел на форуме:
33900
Репутация:
0
|
|
Продаю уязвимость XSS на Mail.Yandex.Ru [Проверка пройдена]
Продаю уязвимость XSS на Mail.Yandex.Ru
http://mail.yandex.ru/[XSS]
Проверка пройдена!
Проверил: Гарант jaguarc - >>
Результат:
1) Ворует куки
2) Атакующий может выполнить произвольный сценарий (JavаScript) в браузере жертвы.
Работает на всех браузерах, т.к. прописывается непосредственно весь код скрипта в страницу.
Цена бага: 15$
До 31 ЯНВАРЯ - стоимость баги 5$
iСq: 2--6-8-5-4--1-6
Последний раз редактировалось Pionep; 28.01.2007 в 22:44..
Причина: Проверка пройдена!
|
|
|
04.11.2006, 13:34
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
Пасивная если то красная цена ей 3 уе.
А если активная то куда уж не шло.
|
|
|
|
04.11.2006, 13:48
|
|
Новичок
Регистрация: 04.11.2006
Сообщений: 3
Провел на форуме:
33900
Репутация:
0
|
|
....
Я скинул до 50. Простите предел.
Последний раз редактировалось Pionep; 06.11.2006 в 00:03..
|
|
|
|
04.11.2006, 13:54
|
|
Познающий
Регистрация: 06.08.2006
Сообщений: 68
Провел на форуме:
430286
Репутация:
50
|
|
слишком завышенная цена
|
|
|
|
04.11.2006, 15:00
|
|
Участник форума
Регистрация: 30.10.2006
Сообщений: 238
Провел на форуме:
966901
Репутация:
444
|
|
Pionep :
на маил.ру за 25 покупают
|
|
|
|
04.11.2006, 23:20
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
Есть четкое разграничение между ХСС, классифицируй её для потенциальных покупателей
Активная, пассивная, вроде ещё самодостаточные... требует ли например FlashPlayer (как у меня в переводе статьи про MySpace.com)
|
|
|
|
05.11.2006, 01:30
|
|
Новичок
Регистрация: 04.11.2006
Сообщений: 3
Провел на форуме:
33900
Репутация:
0
|
|
Требует перехода по ссылки (маскируем), либо другие варианты, хитрости (не разглашаю)
Активная Xss  |
|
|
|
06.11.2006, 00:00
|
|
Новичок
Регистрация: 04.11.2006
Сообщений: 3
Провел на форуме:
33900
Репутация:
0
|
|
25$ - Текущая цена за багу
|
|
|
|
06.11.2006, 05:28
|
|
Постоянный
Регистрация: 09.12.2005
Сообщений: 377
Провел на форуме:
2046072
Репутация:
362
|
|
Полюбому с какого нибудь секлаба взял и умный типа. Не верю. Пройди гаранта. Без гаранта - шыш
|
|
|
|
07.11.2006, 19:34
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
Требует перехода по ссылки (маскируем), либо другие варианты, хитрости (не разглашаю)
Я ж говрю красная цена ей 3 уе, активная была бы еще куда не шло за 25 а такая тьфу.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
