dekeeu

Title: Blind SQLi Billmelater - Paypal Affected Product: Billmelater - Paypal Severity: High Status: Fixed (duplicat)

**Please note that our partner sites (www.paypal-__.com) are mainly marketing based sites that are not part of the core PayPal customer domains (.paypal.com) and are managed by hosting vendor companies. They have variable timelines and are often decommissioned. A listing of these sites designated for deprecation will not be publically maintained due to frequent changes. When researching bugs on these sites, please keep this in mind as bug Submissions for sites on schedule for deprecation will not be honored. Sursa: https://www.paypal.com/us/webapps/mpp/security-tools/reporting-security-issues

Eu de exemplu nu prea vad researcheri in HoF din google,fb,pp care sa se fi trecut cu vreo comunitate de hacking. E si logic daca te gandesti putin. Tu X-ulescu vrei sa scrii in CV ca ai fost premiat de Goagal,Faisbuci,etc si cauta angajatorul si vede alaturi de numele tau , numele unui forum de hacking .Ce parere crezi ca isi face el? De aia zic, fiecare pe pula lui, daca are nevoie de motivare sa faca challenge cu el insusi, sa isi demonstreze lui personal cat e de bun..un titlu de pe o comunitate nu e relevant.

Din cate stiu eu ,ei platesc doar vulnerabilitatile din portalul dedicat developeri-lor si doar daca te-ai inscris inainte in nustiu ce program de-al lor (se percepe o taxa de 50~100 $) .

Am primit reward doar pentru 2 .

Title: Paypal xss Affected Product: Paypal Severity: High Status: Fixed(toate) Acum ceva timp am gasit o vulnerabilitate intr-o secventa de cod care se repeta pe fiecare domeniu international apartinand paypal si am zis sa v-o impartatesc si voua. POC: Cod vulnerabil: Galerie cu celelalte xss-uri: Postimage.org / gallery - 1, 2, 3, 4, 5, 6, 7, 8, 9, poc Enjoy !

Tu postezi numai pentru +1 ?

Pai inainte sa te apuci sa "cauti" nu ar trebui mai intai sa stii ce sa cauti ? Just asking.. Si nu , ala e doar un raspuns JSON nu o vulnerabilitate.

Exista si posibilitatea sa il mai vedem pe forum ?

Chiar trebuia facut un topic pentru asa ceva? E ca si in viata,cel mai bine este sa inveti singur, caci nu mereu va fi acel cineva care sa iti spuna ce sa faci.

2x XSS https://www.cisco.com/autho/logout.html?ReturnUrl=javascript:alert(1)

Intreaba-i daca se pune problema de o remuneratie "materiala" dupa ce va fi reparata vulnerabilitatea , macar sa stii o treaba .

Nu ziceau acolo ca dau vouchere de 350$ ?

Sper ca folosesti macar un VPN atunci cand cauti in site-uri guvernamentale ca fbi, nu ?

Urca-l pe alt host , ca nu merge asta.

Pupand in pula pe cineva , nu faci altceva decat sa iti distrugi si ultima farama de demnitate si onoare , nicidecum sa `cresti` in ochii celorlalti.

Stupid advertising, go fuck yourself !

Poate, depinde de filtru.

Maxim. Deja poti sa consideri ca ai inceput cu drepstangul .

RST nu incurajeaza astfel de actiuni indiferent unde/cum/ce ai face . Pentru binele tau ar fi ok sa stergi acest topic, ca o sa-ti iei ban .

Eu personal ii scot in lei.

Poate ca e putin, dar cand stii ca e banul tau, facut de tine, cu munca si daruinta ta, sa stii ca te simti foarte bine ..

Fixed.