Am csrf in Yahoo

[Guest Nemessis]

Si ma dau mare.

[Z.treh]

Fa-l public.I give you an dildo for it.

[blech]

lame

[loki]

ce coincidenta: aseara chiar am visat ca exista unul. La 5 dimineata mi-a pierit somnul si m-am apucat sa-l caut. La 5 si 10 m-am culcat la loc fara sa dau de el.

EDIT: eu am unu sa te "log out". Da mi-ai dat o ideeee, cred ca stiu pe unde bati...

[i0nu7z]

ce scapa nefiltrat? :shock: unde?!

adica are legatura cu veriunea aia chinezeasca de yahoo?

presupun ca nu dai informatii vitale si mi se pare normal ... dar asa niste chestii vagi poti sa divulgi?! daca nu , oricum scuza-mi indrazneala de a intreba

[Guest Nemessis]

Nu e in nimic asiatic. E intr-un serviciu yahoo.com. Imi place ca executa totul la secunda si fara sa necesite nicio metoda de bypass. Inutil sa spun ca pentru un user obisnuit e destul de greu sa isi dea seama cum s-a inserat codul.

[i0nu7z]

Inutil sa spun ca pentru un user obisnuit e destul de greu sa isi dea seama cum s-a inserat codul.

incearca-ma

[Guest Kenpachi]

are xss permanent nu csrf ... e trantit.

[i0nu7z]

pai si mai conteaza ca e csrf sau permanent?! .. impactul e oarecum asemanator . asta e important !

bravo din partea lui ca l-a gasit ... acum mi-am dat seama de mai multe. eu credeam ca este vorba de un baypass care trecea nevazut de cel care isi citea mailu si ii se executa in background xss-ul.

despre ce serviciu e vorba nu mai are rost sa intreb ca as da dovada de tupeu si chias mi-as merita pocneala de rigoare

anyway misto ..

[Guest Nemessis]

Esti ratat Ken http://en.wikipedia.org/wiki/Cross-site_request_forgery

Nu este in mail.yahoo.com, este intr-un alt serviciu despre care nu are rost sa pomenesc din cauze bine stiute de catre toti.