akkiliON

Salut tuturor, Am creat acest topic s? v? spun c? am g?sit trei vulnerabilit??i în ni?te subdomenii, care apar?in de Yahoo. Am g?sit 1x URL Redirection ?i 2x Source Code Disclosure. Mai unpic am s? primesc ?i recompensele. Azi diminea?? am primit acest mesaj la fiecare bug raportat. Nu are rost s? mai postez vreo poz? pt c? ?ti?i cum arat? source code disclosure ?i url redirection.

Vai de pula me.

So I’m the guy who sent the t-shirt out as a thank you. | Yahoo! Developer Network

Exploit: Facebook - Cross-Site-Scripting Reflected URL Link: https://facebook.com Reported PoC: E mai mult self cred. Dar l-am raportat s? v?d ce spun. Revin cu un video dup? ce e reparat.

https://www.youtube.com/watch?v=h7FJwy3KBrU&feature=youtu.be Ieri l-am g?sit si astazi v?d c? numai func?ioneaz?. Înc? nu am primit r?spuns. Cred c? luni or s? vin? cu un r?spuns. A?a sper.

Thank you La fel si tie felicitari.

Exploit: Cross-Site-Scripting Stored - Yahoo! Mail Author: akkiliON Severity: High Risk URL Link: https://mail.yahoo.com Status: Submitted PoC: Am s? revin cu un video. Da ?tiu, aproape toat? imaginea am cenzurat-o ! Când am s? postez V.P.o.C-ul o s? în?elege?i de ce !

Dac? nu ?tiai, or s? deschid? la sfâr?itul lunii un program Bug Bounty

Nu îmi mai trebe. Deja sunt vesel c? am g?sit un XSS Persistent în Yahoo! Mail.

Dar eu sigur nu o s? primesc mai mult pentru c? e site partner ... Dac? primesc mai mult am s? revin cu un mesaj. Mersi de informa?ie.

[table=width: 500, class: full_border] [tr] [td]Type[/td] [td]Domain[/td] [td]Payment Type[/td] [td]Status[/td] [td]Amount Paid[/td] [/tr] [tr] [td]Information Disclosure[/td] [td]paypal-*.com[/td] [td]Initial Payment[/td] [td]Valid[/td] [td]50[/td] [/tr] [/table] Ce mult am primit Asta e prima tran??. A?tept ?i pe a doua. Total = 100$ Well done Paypul@ !

OFF: UPC SUCKS ON: Nici nu m? a?teptam s? fie a?a ieftin. Am internet de la RDS&RCS de mult timp ?i sunt mul?umit de el. (8 MB/s download )

Înc? merge.

Te-a înjurat pentru c? nu ai în?eles ce a spus, iar tu ai început s? îl iei peste picior. Asta e p?rerea mea. Nu o lua în nume de r?u. S? zicem pentru un SQLi (dac? se poate exploata) puteai s? ceri m?car 500$ (Eu zic c? o sum? bunicic?) !

?tiu c? nu e vulnerabil. Am zis doar c? nu a ie?it ceva bine acolo

http://www.dreamcash.org/gw/gateway.php?id=5048a255a1a92 Ceva nu a ie?it bine aici. Am reu?it s? fac ?i un bypass la logare. Site-ul asta sigur mai are ?i alte vulnerabilit??i. // Am g?sit ?i un SQLi.

El s-a referit la bani ca ai primit foarte putin, mai ales pe un SQLi.

Eu am primit un voucher de 10 $ pe un XSS

Nu e prima dat? când mi se întâmpl?.

Dac? nu avea CSRF Token îl faceam în GET Method ?i cred c? nu mai aveam treab?. Asta e.