[[XSS]*.triburile.ro]

Eu la fel, cand am raportat 2 xss-uri pe aceeasi platforma, mi-au zis ca ei nu se ocupa cu "asa ceva", si in nici-un caz nu ofera recompensa pentru eforturile mele. Eu zic, ca daca veti gasi ceva important, sa-l exploatati la maxim, si sa nu le mai dati vulnerabilitatile pentru ca astia nu sunt oameni sa vorbesti despre "asa ceva".

[[XSS] politicieni.mediafax.ro]

Dupa ce ca foloseste o versiune de Apache veche, numai atat a-ti gasit? un amarat de XSS?

[[XSS] - Triburile.ro]

Corex, eu nu stiu daca ai auzit cumva de "Command Promt", iar daca ai auzit inseamna ca stii si despre acel textbox din el. Eu am scris normal ca nu aparea din senin:)

[[XSS] - Triburile.ro]

Ok, am sa reeditez imaginea sa numai fie probleme ca este fake;)

[[XSS] - Triburile.ro]

Deci astept, dupa postez si linkul

[[XSS] - Triburile.ro]

Am zis ca este raportat, dar nu si reparat!

[[XSS] - Triburile.ro]

Asa crezi tu, mai cauta si vezi

[[XSS] - Triburile.ro]

Pentru a da timp celor de la triburile sa-si rezolve eroarea

[[XSS] - Triburile.ro]

Status: Raported

Discover: Column

Tipe: Cross-Site-Scripting(OWASP)