-
Posts
531 -
Joined
-
Last visited
-
Days Won
14
Posts posted by SilenTx0
-
-
Mai cauta!
-
Ce aveti ma cu baiatu'?Bravo lui ca a gasit.Si daca e pus pentru renume ce? Care-i problema? Bravo lui ca are cu ce sa lauda!
-
Ca sa iti returneze toate tabelele poti folosi union+all+select+1,group_concat(table_name),3(cate coloane are si inlocuiesti coloana vulnerabila cu group_concat(table_name) ) from information_schema.tables where table_schema=database()--
-
Hai gata ca ne-am convins de incredibilele lui cunostinte in a folosi consola .Un moderator sa dea TC+warn/ban lui FireKode.
-
Si de ce ai zis "interesant..." cand ai vazut xss postat de zatarra?daca era gasit de tine ai fi zis ca l-ai gasit deja.Pleaca cu miciunile tale.daca te intreb de ce ai folosit vectorul ala sunt sigur ca habar n-ai!In plus banii ii primesti dupa ce vulnerabilitatea este reparata:).Cu faze de genu' du-te la maicata ca ea poate te crede..
noi in nici un caz!
-
Eu zic sa nu editeze nimic.poate cu ocazia asta il vor cauta cei de la paypal pentru o mica recompensa^_^.
-
Hahahahahahahaha.epic! ala e xss postat de Zatarra iar tu ai lasat reply "Interesant..."(deci se vede clar ca nu e gasit de tine.Daca erai putin mai destept ai fi putut lasa reply cu "acelasi xss l-am gasit si eu" si erai putin mai credibil dar esti prea prost).Vectorul cu care pretinzi tu ca ai gasit xss este lasat de akkiliON iar tu n-ai cum sa intelegi de ce a folosit vectorul ala si nu altul.Cred ca un administrator ar trebui sa ocupe putin de tine!
p.s: Sugi pula si mori!
-
Ce-i cu voi ba de toti va treziti sa va puneti primele "mari" descoperiri aici?MORI!
-
Intrebare de baraj L-ai blocat.De ce ai scris Nasa cu N mare si restul cu litere mici? -
Ai inventat XSS sau de ce ai impresia ca pfoai cine esti tu?
-
Eu stau jos,dar problema e ca tu esti un fraier care nici 2 bani nu dau pe tine,cand gasesti xss in : Nasa,paypal,ebay,yahoo,..etc mai vb pana atunci plimba ursu
dar ce ma daca gasesti xss in nasa,paypal,ebay,yahoo esti cineva?ce mare cacat ai facut tu inafara de faptul ca ai bagat 2-3 vectori luati de pe net intr-un camp?Nu ai inventat tu xss deci nu esti cu nimic mai presus decat cineva care nu a gasit.
-
cat ai luat? sau te-au intrebat pentru ca nu le-ai dat-o cand ai raportat XSS-ul?
Edit: Are dreptate smaster.stiu ca cei de la paypal raspund destul de greu...Chiar si cateva luni.
-
Ti-au raspuns? Este eligibil pentru recompensa?
-
Ba e de doi lei! Ok..e primul tau XSS te inteleg dar nu e nevoie sa arati la toata lumea decat daca e un site important.
@danyweb09 daca va cauta in continuare in site-uri de genul asta cu siguranta va capata foarte multa experienta!
Daca vrei experienta invata javascript , php etc si fa-ti script pentru asa ceva.Nu o sa inveti nimic daca tu bagi niste vectori pe care nici macar nu ii intelegi si care sunt luati de pe net intr-un camp.
-
Off: Ba voi nu intelegi sa teriminati cu xss-uri in site-uri de vandut cartofi?Incredibil.XSS in ministerul transporturilor! Nu creeed:O
On: Bravo!La cat mai putine!(doar daca sunt in site-uri de doi lei)
-
Nu , nu il fura.
-
mai bine ziceti MERSI ca am scos htmlspecialchars. Singurul REAL care a trecut de filtru meu + htmlspecialchars a fost TheTime!
nu inteleg ce rost au discutiile astea aiurea...daca nu iti place,nu il faci si gata.
@abraxyss : mai bine ai lua BAN,ca ai incercat se le furi cookie-urile la oameni.
Genial!)))) Nu mai fura ba abraxyss!
-
pai nu zic neaparat acum.dupa ce se termina challange-ul:)
-
Ai si tu un vector facut de tine 0,5 day la fel la RUTE ? sau de ce nu vrei sa-l faci public?
-
cu siguranta asa s-ar fi intamplat ce vip..ce modrator...administrator direct!
-
Nimic nu au bug bounty doar hof.
-
eu am trimis pe platforma lor..ca pe mail nu mergea.dar nu am primit nici un raspus acolo.
-
Am raportat si eu unul in nokia.com(nu subdomeniu).L-au reparat si nici un raspuns...
-
Mda.Si ce rezolvati ma cu bataia? de majoritatea sunteti "pro" bataie. Ok.Il bate si dupa sta cu morcovu-n c*r de fiecare data cand merge pe strada sa nu vina ala cu inca vreo trei.A rezolvat ceva?Oricum daca avea de te batut/omorat/taiat etc ar fi facut-o.Fii sigur ca o persoana care are astfel de intentii nu iti da sms cu "planurile" de viitor.
P./a./y./p./a./l bypass auth:D
in Bug Bounty
Posted
Din treaba asta cu vulnerabilitatile gasite si neseriozitatea celor de la paypal au de castigat doar cei de la paypal.Daca tu faci un PoC cu o vulnerabilitate fara ca aceasta sa fie rezolvata si o faci publica , ei te vor da in judecata si te vor stoarce de bani.Ii doare fix in pula ca pui tu video pe youtube.le strici putin imaginea si cam atat+ ca iti vor sterge video-ul(ca dupa ce vad imediat rezolva vulnerabilitatea) dar dupa tot tu ai de pierdut:).Mai bine cauti in google pentru ca sunt mai seriosi.(adevarat e si faptul ca se gasesc greu dar merita)