Jump to content

SilenTx0

Active Members
 View Profile  See their activity

  • Posts

    531

  • Joined

  • Last visited

  • Days Won

    14

 Content Type 

Everything posted by SilenTx0

  1. SilenTx0
    A durat destul de mult... Am v?zut c? nu-mi mai r?spund ?i le-am dat mail( vulnerabilitatea era "triaged" de vreo 3 luni). Mi-au spus c? au f?cut o greseala la schimbarea statusului vulnerabilita?ii (au uitat s? o marcheze ca "resolved"). Dup? ce mi-au r?spuns la mail, imediat au modificat statusul ?i ieri mi-au trimis banii. În total a durat cam 4-5 luni )
  2. SilenTx0
    Este vorba despre o vulnerabilitate SQL Injection care se putea exploata doar prin metoda Time Based. Exploatându-se doar prin Time Based, nu prea am ce PoC s? pun pentru c? n-am f?cut video. Aici a fost: https://au.totaltravel.yahoo.com/travel-ideas/galleries/g/-/24496066/1/natures-pools-in-paradise/?cmp=thomepage' if(LEN(DB_NAME())=5) WAITFOR DELAY '0:0:10'-- Am primit o recompens? destul de frumoasa:
  3. SilenTx0
    Am lucrat ?i eu cu el ?i sunt foarte multumit. Recomand:)
  4. SilenTx0
    ?i eu sunt interesat
  5. SilenTx0
    Au mai venit ?i al?ii tot cu acelasi tupeu ?i au plecat dezam?gi?i.
  6. SilenTx0
    Hahahahahaha cum a sunat asta:))))) Da bre te prinde, las? cardurile. ?ansa s? te prind? e minim 100%.
  7. SilenTx0
    Acum ceva vreme, printr-un topic spuneai c? ai un an de PHP...În orice caz, dac? tu ai 4 ani de PHP ?i cuno?tin?ele pe care ?tim cu to?ii c? le ai, ai pierdut 4 ani degeaba. Mai bine jucai Mario tot acest timp.
  8. SilenTx0
    ?i zici c? nu sunt copiate? Doar un exemplu: PSG-Center | [Leason 1]SQL Injection – Union based -> SQL Injection – Learn to Attack ~ Pro Hack
  9. SilenTx0
    Adic? înainte s? îl copii de undeva . Nu cred c? este vreun articol care s? î?i apar?in?. Dac? vrei s? ai succes, creaz? tu articole, nu le copia.
  10. SilenTx0
    WTF?! Ce cauta prostia asta la ShowOff? https://rstforums.com/forum/49136-citeste-inainte-de-posta.rst
  11. SilenTx0
    Atunci de ce ai mai cerut parerea noastra? Doar ca sa faci un post( sau 50 din cate vad) in plus?
  12. SilenTx0
    Cred ca iei 50 pe vulnerabilitate...asta daca raspund. Eu am cateva vulnerabilitati triaged de doua luni, probabil mai dureaza vreo 6 pana la payment...
  13. SilenTx0
    Ar fi chemat politia daca era altceva decat tigan. Nu-i vorba de rasism. Sa se comporte ca niste oameni normali nu sa vina sa faca pula mare peste tot si ai sa vezi ca nu are nimeni nimic cu ei. Astia nu-s de iertat...cum l-ai prins l-ai si ars.
  14. SilenTx0
    Nu mai dau bani pe Open Redirect de la inceputul anului
  15. SilenTx0
    Stii si tu cum sunt astia de la yahoo... Ei au redenumit aplicatia care facea cautarea din searchnew in search in loc sa foloseasca o functie care sa filtreze datele (Yahoo style). Adevarat ca daca dadeam click pe link-ul care l-am trimis in primul raport, xss-ul nu mergea dar daca bagam vectorul direct in search, functiona perfect. La fel am patit si cu un bug in maps.yahoo.com. Initial am primit duplicate, l-am raportat din nou si am primit valid:)). Link-ul dat la primul raport(duplicate): https://us-mg6.mail.yahoo.com/neo/b/searchnew?s=<img+alt="+autofocus=true+onfocus=alert(1)+a="">&fid=%40S%40Search&srchWebUrl=http://search.yahoo.com/search?fr=ush-mail&srchMail=Search+Mail Link-ul dat la al doilea raport(valid): https://us-mg6.mail.yahoo.com/neo/b/search?s=<img+alt="+autofocus=true+onfocus=alert(1)+a="">&fid=%40S%40Search&srchWebUrl=http://search.yahoo.com/search?fr=ush-mail&srchMail=Search+Mail
  16. SilenTx0
    Initial am primit duplicate pe aceasta vulnerabilitate, am vazut ca dupa vreo doua saptamani inca nu era fixata asa ca am raportat-o din nou. Surpriza, VALID Recompensa lasa de dorit... http://awesomescreenshot.com/0aa3093z34
  17. SilenTx0
    Bypass la htmlentities se poate face in unele cazuri ideale.Iin cazul tau vectorul executat nu este cel afisat prin htmlentities, n-ai facut nici un bypass stai linistit.
  18. SilenTx0
    Tu ai impresia ca cineva poate folosi scriptul ala fie el si mai dezvoltat ca sa invete ceva? Daca tot vrei sa ajuti pe cineva, fa o aplicatie calumea.
  19. SilenTx0
    Tu demonstrezi exploatarea unei vulnerabilitati cu un script care nici macar nu e vulnerabil la acel tip de vulnerabilitate?
  20. SilenTx0
    Ce spui tu acolo sunt lucruri ultracunoscute, nimic nou. Toti copiii la primul fir de par aparut la coaie incep sa intoarca cuvinte si sa debiteze tot felul de teorii ale conspiratiei.
  21. SilenTx0
    Prea multa iarba...
  22. SilenTx0
    E al 100-lea topic pe tema asta. Abia ati scos capul din incubator si ati auzit de illuminati, hop inca un topic pe RST despre asta. Da un seach si gasesti tot ce vrei...
  23. SilenTx0
    Felicitari:)
  24. SilenTx0
    In principal din subventie fac bani + lapte/branza/lana/carne etc Milionar in euro din bani de la UE. “Nu mai am oi, am facut salam pentru NATO”
  25. SilenTx0
    Ajuta membri forumului cu ce poti, fa tutoriale utile sau gaseste o vulnerabilitate in platforma forumului. Ps: Ar trebui inchis topicul.
×
×
  • Create New...