Domnul.Do

Acuma depinde in ce categorie este situata vulnerabilitatea. Pentru un redirect , se recompenseaza cu 350$ (confirmat) la restul inca nu stiu , deoarece inca nu au validat .

Pe ce email ai trimis? Deoarece si eu am facut de 2 ori aceasi prostie. Aici e vorba de responsible disclosure , pana cand nu este remediata problema nu pot publica problema exacta altfel pierd dreptul la HoF Da , au HoF : Acknowledgements - Nokia OffTopic: Am primit un raspuns ciudat , sa le arat un exemplu cum se poate exploata aceasta vulnerabilitate. Probabil face parte din procedura/protocolul lor.

Vulnerabilitate : XSS Categorie: Self XSS (posibil persistent) Stare: Raportat P.o.C:

Oricum interesant thread! Offtopic: Probabil o sa gaseasca si respectivul(a) acestea cu timpul,dar am vrut sa ajut comunitatea , wildchild a inceput initiativa si intentia mea este sa ajut si eu la randul meu. Da,dar cand te prezinti la interviu , este un plus pentru tine ca ai gasit ceva , te evidentiezi din multime si prin aceste descoperiri. Aici sunt de acord cu tine,dar ca un exemplu: Detini o firma care presteaza serviciu pentru siguranta offline a informatilor utilizatorilor pentru intreprinderea de care ai fost angajata. Dar domain-ul tau este vulnerabil la un atac de tip LFI . Cum poti sa spuni tu ca oferi siguranta informatilor cand tu ai o mare problema in domeniul tau?! Desigur,probleme apar dar domeni-ul tau este fata ta comerciala. Daca doriti sa faceti un reply offtopic , mai bine trimite-mi un pm deoarece dupa parerea mea acest thread este destul de bun.

La respectivul ales de tine pot sa ii ofer si XSS-urile gasite , este luat in serios mai bine deoarece eu nu am ce face cu ele.

Dar adresa este vulnerabila la XSS , ironie . Oricum este un gest frumos din partea ta wildchild deoarece oferi un post de lucru bun. +1 Rep. Update: Sunt 8 XSS-uri in total, in main domain si un sub domain . Asta este o dezamagire totala.

Care este criteriu/clasificarea la "Severity" ?

Bravo! Jos palaria!

Cred ca stiu de cine e vorba , este vorba de Ashar ? Ca sa nu fie un offtopic total: In cand timp ai primit un feedback? Un "human feedback" , nu unu automat.

Nu este nimic spectaculos ,nu este munca mea, este 0-Day care a aparut acuma recent de altcineva. P.o.C:

Te felicit! Chiar am cautat de ceva timp in domeniul respectiv si nu am gasit nimica , dar adevarul este ca nici nu mam gandit la un DOM XSS Update: +1 rep

<sarcasm> nu stiu de ce dar cand am vazut acest thread , am fost redirectionat catre rstforums.com </sarcasm>

Buna ziua si tie , stimate Claudiu din Sibiu .

Te pot ajuta eu, trimite un pm daca vrei in PayPal

Da,feedback-ul lor automat lam primit . Am si 'mail-ul' la ei dar pana cand ajunge la validare propriu-zisa dureaza o perioada de timp.

Cateva in cms.PayPal.com si restul sunt 'non Xss'

Mai are rost sa te felicit ?! O sa dureze pana cand valideaza , am deja 4 rapoarte la ei de jum de an

Blogul original,o alta perspectiva: How easy it is to Socially Engineer Microsoft Skype Support | PhrozenSoft Blog

Nu pot sa zic exact suma ,dar o sa ai un bug bounty de $500 sau $1,337 . Felicitari si daca ai nevoie cu formularul W8BEN , ai aici la Update #1

Dami te rog email-ul prietenului tau,sa ii raportez un XSS. Intr-adevar un site minimalistic si bun.

Un site bine structurat. Am sa ma uit la el.

Hmm ... "eval_payload" ?! Nu ai pus nimic ?

E oarecum bun tutoriarul,dar daca acceseaza swf-ul folder-ul "assets" sau alt folder unde stocheaza grafica/sunetul , trebuie sa il downlodezi in acelasi folder. Poti sa iti dai seamna daca nu are grafica sau sunetul cum e pe site,poti sa folosesti Live Http Header sa vezi ce request-uri face ca sa gasesti audio/video. Offtopic: Nu stiu cat de sigur e sa iei ceva de pe internet si sa rulezi. In mare parte av-urile nu se uita in swf-uri si daca rulezi din browser din localhost trece de multe filtre si are acces de citit/scris offline .

In mare parte acesta metoda este mai mult un design bug care are un potential foarte mare . Se baseaza mai mult pe un "delay" comparativ si se foloseste in cryptologie sau in aplicati offline/online: -Cu un delay in logica executie a unei anumite functi intr-o aplicatie se poate identifica functia respectiva. Dar am gasit o alta intrebuinta pentru testarea api-urilor de tip web care se bazeaza pe un echo din server side. Avem urmatorul caz fictiv: Parametri: =============================== var api = 'domeniu-fictiv.biz/api/echo.php?nume=Popescu' var Draspuns = 'orasul=fictiva&strada=fictiva&nr=fictiva&bloc=fictiva&scara=fictiva&judet=fictiva' var Nraspuns = 'Nume incorect' var logat = 'domeniu-fictiv.biz/account.php' var nelogat = 'domeniu-fictiv.biz/main.php' Perspectiva user-ului: =============================== Domnul Popescu isi viziteaza site-ul de matrimoniale ,apeland din broswer bookmark-ul cu adresa 'logat' . -Daca nu este autentificat , site-ul il redirectioneaza catre 'nelogat' pentru a se autentifica (timpul redirectionari este de 4 sec ) dupa care mai face un redirect spre 'logat' . -Daca este autentificat (onload-ul pagina este de 1 sec ) , nu face nici un redirect in plus. Odata autentificat site-ul apeleaza 'api' pentru sustragerea informatilor 'Draspuns': -Daca are numele Popescu , va afisa 'Draspuns' (timpul echo-ului 10 sec) -Daca nu are numele Popescu , va afisa 'Nraspuns' (timpul echo-ului 5 sec) Perspectiva atacatorului: =============================== Verificarea user-ului daca este autentificat se face : 1) efectuand un request prin user , catre 'logat' verificand daca face un redirect spre 'nelogat' Prin redirectionare se poate verifica daca este logat prin "load time"-ul redirectionari . Daca "load time"-ul este de 4 sec atunci nu este autentificat. Daca este de 1 sec. atunci este autentificat. 2) al 2-lea request va fi catre 'api' dar cu parametru: "nume=Smith' La acest request echo-ul de la 'api' va fi 'Nraspuns' si "load time"-ul procesari de catre server este de 5 secunde. Aceasta variatie se poate masura din nou prin "load time" procesari echo-ului. Atacatorul continua cu un "dictionary attack" sa ghiceasca numele . Concluzie: =============================== Orice discrepante in logica executiei a unui api poate sa fie masurata daca variatia este mare sau constanta. Aflarea "Load Time"-ul este una mai delicata,metoda mea este pornirea unui javascript timer la incarcarea pagini (prima valoare T0) , requestul sa il introduc intr-un < img scr > si cu onerror pentru oprirea timer-ul (a 2-a valoare T1). T1 - T0 = "load-time"-ul Acesta este un caz fictiv harmless , mai mult este incadrat pe "Information Disclosure" dar se poate face mult mai multe . Aceasta metoda nu are un standart , este egala cu clickjacking sau XSSI . Depinde de api-ul respectiv si de parametri pentru stabilirea rezultatului final. Note: Aceasta metoda depinde foarte mult de: - browser , deoarece nu este cross browser - extentile instalate in browser , poate sa influente mult "load time"-ul - arhitectura os-ul (cpu/gpu) Sfaturi: -Pentru prima valoarea,eu am ajuns la concluzia ca este o metoda buna de a face multe refresh-uri pentru cache-uirea pagini . -Evitarea a multor iframe-uri . -Pornirea timer-ului trebuie sa fie simultan cu incarcarea pagini.

E practic si portabil ,dar cred ca e pe sistem remote . Nu cred ca poate sa schimbe perspectiva cel care o tine , numai cel care opereaza "telecomanda". Perspectivele lor sunt mind-blowing . Chiar as vrea sa vad un film cu o astfel de camera,folosita la potentialul ei.