[P./a./y./p./a./l bypass auth:D]

Din treaba asta cu vulnerabilitatile gasite si neseriozitatea celor de la paypal au de castigat doar cei de la paypal.Daca tu faci un PoC cu o vulnerabilitate fara ca aceasta sa fie rezolvata si o faci publica , ei te vor da in judecata si te vor stoarce de bani.Ii doare fix in pula ca pui tu video pe youtube.le strici putin imaginea si cam atat+ ca iti vor sterge video-ul(ca dupa ce vad imediat rezolva vulnerabilitatea) dar dupa tot tu ai de pierdut:).Mai bine cauti in google pentru ca sunt mai seriosi.(adevarat e si faptul ca se gasesc greu dar merita)

[[Tutorial]Sql injection]

Mai cauta!

[(XSS) European Space Agency (Again)]

Ce aveti ma cu baiatu'?Bravo lui ca a gasit.Si daca e pus pentru renume ce? Care-i problema? Bravo lui ca are cu ce sa lauda!

[[Tutorial]Sql injection]

Ca sa iti returneze toate tabelele poti folosi union+all+select+1,group_concat(table_name),3(cate coloane are si inlocuiesti coloana vulnerabila cu group_concat(table_name) ) from information_schema.tables where table_schema=database()--

[[XSS]PayPal]

Hai gata ca ne-am convins de incredibilele lui cunostinte in a folosi consola .Un moderator sa dea TC+warn/ban lui FireKode.

[[XSS]PayPal]

Si de ce ai zis "interesant..." cand ai vazut xss postat de zatarra?daca era gasit de tine ai fi zis ca l-ai gasit deja.Pleaca cu miciunile tale.daca te intreb de ce ai folosit vectorul ala sunt sigur ca habar n-ai!In plus banii ii primesti dupa ce vulnerabilitatea este reparata:).Cu faze de genu' du-te la maicata ca ea poate te crede..

noi in nici un caz!

[[XSS]PayPal]

Eu zic sa nu editeze nimic.poate cu ocazia asta il vor cauta cei de la paypal pentru o mica recompensa^_^.

[[XSS]PayPal]

Hahahahahahahaha.epic! ala e xss postat de Zatarra iar tu ai lasat reply "Interesant..."(deci se vede clar ca nu e gasit de tine.Daca erai putin mai destept ai fi putut lasa reply cu "acelasi xss l-am gasit si eu" si erai putin mai credibil dar esti prea prost).Vectorul cu care pretinzi tu ca ai gasit xss este lasat de akkiliON iar tu n-ai cum sa intelegi de ce a folosit vectorul ala si nu altul.Cred ca un administrator ar trebui sa ocupe putin de tine!

p.s: Sugi pula si mori!

[xss emag.ro (Primul meu xss postat aici )]

Ce-i cu voi ba de toti va treziti sa va puneti primele "mari" descoperiri aici?MORI!

[[XSS]PayPal]

De ce ai scris Nasa cu N mare si restul cu litere mici?

Intrebare de baraj L-ai blocat.

[[XSS]PayPal]

Ai inventat XSS sau de ce ai impresia ca pfoai cine esti tu?

[[XSS]PayPal]

Eu stau jos,dar problema e ca tu esti un fraier care nici 2 bani nu dau pe tine,cand gasesti xss in : Nasa,paypal,ebay,yahoo,..etc mai vb pana atunci plimba ursu

dar ce ma daca gasesti xss in nasa,paypal,ebay,yahoo esti cineva?ce mare cacat ai facut tu inafara de faptul ca ai bagat 2-3 vectori luati de pe net intr-un camp?Nu ai inventat tu xss deci nu esti cu nimic mai presus decat cineva care nu a gasit.

[[XSS]PayPal]

cat ai luat? sau te-au intrebat pentru ca nu le-ai dat-o cand ai raportat XSS-ul?

Edit: Are dreptate smaster.stiu ca cei de la paypal raspund destul de greu...Chiar si cateva luni.

[[XSS]PayPal]

Ti-au raspuns? Este eligibil pentru recompensa?

[[XSS]www.mt.ro]

Ba e de doi lei! Ok..e primul tau XSS te inteleg dar nu e nevoie sa arati la toata lumea decat daca e un site important.

@danyweb09 daca va cauta in continuare in site-uri de genul asta cu siguranta va capata foarte multa experienta!

Daca vrei experienta invata javascript , php etc si fa-ti script pentru asa ceva.Nu o sa inveti nimic daca tu bagi niste vectori pe care nici macar nu ii intelegi si care sunt luati de pe net intr-un camp.

[[XSS]www.mt.ro]

Off: Ba voi nu intelegi sa teriminati cu xss-uri in site-uri de vandut cartofi?Incredibil.XSS in ministerul transporturilor! Nu creeed:O

On: Bravo!La cat mai putine!(doar daca sunt in site-uri de doi lei)

[[XSS] mail.ya[hoo].com]

Nu , nu il fura.

[[Hard] XSS challenge]

mai bine ziceti MERSI ca am scos htmlspecialchars. Singurul REAL care a trecut de filtru meu + htmlspecialchars a fost TheTime!

nu inteleg ce rost au discutiile astea aiurea...daca nu iti place,nu il faci si gata.

@abraxyss : mai bine ai lua BAN,ca ai incercat se le furi cookie-urile la oameni.

Genial!)))) Nu mai fura ba abraxyss!

[[Hard] XSS challenge]

pai nu zic neaparat acum.dupa ce se termina challange-ul:)

[[Hard] XSS challenge]

Ai si tu un vector facut de tine 0,5 day la fel la RUTE ? sau de ce nu vrei sa-l faci public?

[[Altul] XSS RSTForums]

cu siguranta asa s-ar fi intamplat ce vip..ce modrator...administrator direct!

[[XSS] *.Ebay.com]

Nimic nu au bug bounty doar hof.

[[XSS] *.nokia.com]

eu am trimis pe platforma lor..ca pe mail nu mergea.dar nu am primit nici un raspus acolo.

[[XSS] *.nokia.com]

Am raportat si eu unul in nokia.com(nu subdomeniu).L-au reparat si nici un raspuns...

[Mesaje amenintare]

Mda.Si ce rezolvati ma cu bataia? de majoritatea sunteti "pro" bataie. Ok.Il bate si dupa sta cu morcovu-n c*r de fiecare data cand merge pe strada sa nu vina ala cu inca vreo trei.A rezolvat ceva?Oricum daca avea de te batut/omorat/taiat etc ar fi facut-o.Fii sigur ca o persoana care are astfel de intentii nu iti da sms cu "planurile" de viitor.