c3m3d3 Posted April 16, 2019 Report Posted April 16, 2019 Presupun ca vulnerabilitatea este in form-ul de pe careers.google.com. Macar acum stiu sigur ca acel mesaj este automat. Quote
Active Members 0xStrait Posted September 2, 2019 Active Members Report Posted September 2, 2019 @Tata123, incearca sa interceptezi request-ul, posibil sa manipulezi si destinatarul e-mail-ului. Pentru asta te-ai incadra la recompensa. Quote
Tata123 Posted September 14, 2019 Author Report Posted September 14, 2019 On 9/1/2019 at 1:14 PM, Gecko said: la munca ba =))) nimic nu e apreciat in aceasta comunitate, vai de pla voastra Quote
c3m3d3 Posted September 14, 2019 Report Posted September 14, 2019 1 hour ago, Tata123 said: =))) nimic nu e apreciat in aceasta comunitate, vai de pla voastra Din ce vad acolo ai luat la rand toti vectorii posibili fara sa ai idee ce-nseamna fiecare, nu-ncerc sa fiu critic, pentru ca poate esti baiat destept. Am si eu niste curiozitati totusi, pentru ca eu sunt mai prostut. Din ce vad ai folosit urmatoarele doua treburi pe acolo: 1. <body onload=alert(/xss/,source)> 2. alert(String.fromCharCode(88,83,83)) Care-i treaba cu al 2-lea argument dat la primul alert(), ce ar trebui sa faca? Also, daca sunt cazuri in care passezi la Alert un String direct si iti merge, de ce mai folosesti si String.fromCharCode()? O fi oare pentru ca ai copiat tot ce-ai prins, sau esti mai destept decat pari? Quote
Tata123 Posted September 14, 2019 Author Report Posted September 14, 2019 5 minutes ago, c3m3d3 said: Din ce vad acolo ai luat la rand toti vectorii posibili fara sa ai idee ce-nseamna fiecare, nu-ncerc sa fiu critic, pentru ca poate esti baiat destept. Am si eu niste curiozitati totusi, pentru ca eu sunt mai prostut. Din ce vad ai folosit urmatoarele doua treburi pe acolo: 1. <body onload=alert(/xss/,source)> 2. alert(String.fromCharCode(88,83,83)) Care-i treaba cu al 2-lea argument dat la primul alert(), ce ar trebui sa faca? Also, daca sunt cazuri in care passezi la Alert un String direct si iti merge, de ce mai folosesti si String.fromCharCode()? O fi oare pentru ca ai copiat tot ce-ai prins, sau esti mai destept decat pari? Hai sa o luam altfel, exista vreo problema in modul in care am actionat? Atat timp cat eu stiam ca exista o vulnerabilitate, sau cum vreti voi sa ii spuneti, in acel subdomeniu ce mai conteaza ce cod am folosit ? Ce conteaza ca am luat niste coduri javascript de pe github sau w3school? TOT CE CONTEAZA ESTE FAPTUL CA ACOLO ESTE O VULNERABILITATE GASITA DE MINE SI DOAR DE MINE, IMI PARE DIN CE IN CE MAI RAU CA IMPARTASESC CU VOI "DESCOPERIRILE MELE" !!! Quote
c3m3d3 Posted September 14, 2019 Report Posted September 14, 2019 Just now, Tata123 said: Hai sa o luam altfel, exista vreo problema in modul in care am actionat? Atat timp cat eu stiam ca exista o vulnerabilitate, sau cum vreti voi sa ii spuneti, in acel subdomeniu ce mai conteaza ce cod am folosit ? Ce conteaza ca am luat niste coduri javascript de pe github sau w3school? TOT CE CONTEAZA ESTE FAPTUL CA ACOLO ESTE O VULNERABILITATE GASITA DE MINE SI DOAR DE MINE, IMI PARE DIN CE IN CE MAI RAU CA IMPARTASESC CU VOI "DESCOPERIRILE MELE" !!! Am inteles. Eram doar curios cum am spus. Spune-mi totusi, daca ai fi intrebat sa explici cum poate fi reparata respectiva vulnerabilitate cum ai raspunde daca tu nu intelegi ce o genereaza in primul rand? Si mai rau, nici nu pare ca doresti sa vrei sa-ntelegi. "Ce conteaza ce cod am folosit". Cum adica nu conteaza? Conteaza, conteaza foarte mult. iti zic eu ca primul vector enuntat mai sus, nu o sa functioneze cum ti-ai dorit, pentru ca functia Alert() ia un singur parametru. Ar functiona doar un contextul in care ai variabila source definita pe undeva, dar nu ar afisa-o, in caz contrar ti-ar da un refference error frumos. Ce ai facut tu acolo este foarte foarte messy, conteaza mult si cat de eleganta este solutia ta. Eu nu incercam sa te descurajez, ci doar sa te-ndemn sa-ntelegi mai bine ce se-ntampla, pentru ca iti usurezi viata. Cheers! 2 Quote
.Breacker Posted September 14, 2019 Report Posted September 14, 2019 8 minutes ago, c3m3d3 said: Am inteles. Eram doar curios cum am spus. Spune-mi totusi, daca ai fi intrebat sa explici cum poate fi reparata respectiva vulnerabilitate cum ai raspunde daca tu nu intelegi ce o genereaza in primul rand? Si mai rau, nici nu pare ca doresti sa vrei sa-ntelegi. "Ce conteaza ce cod am folosit". Cum adica nu conteaza? Conteaza, conteaza foarte mult. iti zic eu ca primul vector enuntat mai sus, nu o sa functioneze cum ti-ai dorit, pentru ca functia Alert() ia un singur parametru. Ar functiona doar un contextul in care ai variabila source definita pe undeva, dar nu ar afisa-o, in caz contrar ti-ar da un refference error frumos. Ce ai facut tu acolo este foarte foarte messy, conteaza mult si cat de eleganta este solutia ta. Eu nu incercam sa te descurajez, ci doar sa te-ndemn sa-ntelegi mai bine ce se-ntampla, pentru ca iti usurezi viata. Cheers! A gasit si pe el undeva chestia asta si atat, crezi ca isi va da interesul pentru ceva? Deja l-ai bagat in ceata. @Tata123 nu te mai plange ca o fetita de 6 ani si mars la munca cum spune @Gecko. Quote
Tata123 Posted September 14, 2019 Author Report Posted September 14, 2019 2 minutes ago, c3m3d3 said: Am inteles. Eram doar curios cum am spus. Spune-mi totusi, daca ai fi intrebat sa explici cum poate fi reparata respectiva vulnerabilitate cum ai raspunde daca tu nu intelegi ce o genereaza in primul rand? Si mai rau, nici nu pare ca doresti sa vrei sa-ntelegi. "Ce conteaza ce cod am folosit". Cum adica nu conteaza? Conteaza, conteaza foarte mult. iti zic eu ca primul vector enuntat mai sus, nu o sa functioneze cum ti-ai dorit, pentru ca functia Alert() ia un singur parametru. Ar functiona doar un contextul in care ai variabila source definita pe undeva, dar nu ar afisa-o, in caz contrar ti-ar da un refference error frumos. Ce ai facut tu acolo este foarte foarte messy, conteaza mult si cat de eleganta este solutia ta. Eu nu incercam sa te descurajez, ci doar sa te-ndemn sa-ntelegi mai bine ce se-ntampla, pentru ca iti usurezi viata. Cheers! Hai sa iti mai zic una buna, inteleg ce se intampla in acel form, inteleg ca informatia nu este filtrata indeajuns si de aceea s a ajuns la asta. Nu sunt arogant, asa reactionez eu cand cineva ma face sa par inferior. In orice caz, imi place sa invat lucruri noi, daca tu crezi ca ma poti invata ceva ce eu nu stiu la momentul actual (excludem programarea pt ca nu ma pasioneaza), accept cu mare placere. Quote
Tata123 Posted September 14, 2019 Author Report Posted September 14, 2019 Just now, .Breacker said: A gasit si pe el undeva chestia asta si atat, crezi ca isi va da interesul pentru ceva? Deja l-ai bagat in ceata. @Tata123 nu te mai plange ca o fetita de 6 ani si mars la munca cum spune @Gecko. Prietene, cel mai bine pentru tine ar fi sa ti comentariile pentru cine iti permite. Si ca sa ti spun ceva persoanal, imi castig proprii bani de ani buni , si bani frate, nu mizilicuri de minim pe economia pe care ii primesti tu . Quote
mDOS Posted September 14, 2019 Report Posted September 14, 2019 (edited) 6 minutes ago, Tata123 said: Prietene, cel mai bine pentru tine ar fi sa ti comentariile pentru cine iti permite. Si ca sa ti spun ceva persoanal, imi castig proprii bani de ani buni , si bani frate, nu mizilicuri de minim pe economia pe care ii primesti tu . Acum m-as gandii sa intarat cu o expresie din asta : Moama ce ti-a zis, eu nu ii permiteam.Dar mai oamenilor haideti sa ne intelelem si noi si sa nu ne mai laudam cu ce avem si ce facem. Toti aici suntem egali, dar poate in viata reala unul este mai sus decat altul.Eu am venit aici sa postez proiecte de ale mele, cat si sa invat ceva.Si eu la primele post-uri am luat Hate , dar nu m-am lasat si am mai postat intre timp cate ceva.Dupa ce ca multii dintre utilizatorii acestui forum ba sunt guest-uri ba sunt utilizatori intregistrati nu multi comenteaza si dau Vote. Edited September 14, 2019 by mDOS 1 Quote
spider Posted September 14, 2019 Report Posted September 14, 2019 Just now, Tata123 said: Prietene, cel mai bine pentru tine ar fi sa ti comentariile pentru cine iti permite. Si ca sa ti spun ceva persoanal, imi castig proprii bani de ani buni , si bani frate, nu mizilicuri de minim pe economia pe care ii primesti tu . Daca vroiai sa le inchizi gura, explicai intr-o maniera profi ce te-a intrebat mai sus c3m3d3, sa fi venit si cu rezolvarea "vulnerabilitatii" respective, nu sa te iei in gura cu ei, ca o baba-n coltu' blocului. Cu aroganta nu faci nimic fara un background solid in spate, acum te vor lua toti la poola. Quote
.Breacker Posted September 15, 2019 Report Posted September 15, 2019 6 hours ago, Tata123 said: Prietene, cel mai bine pentru tine ar fi sa ti comentariile pentru cine iti permite. Si ca sa ti spun ceva persoanal, imi castig proprii bani de ani buni , si bani frate, nu mizilicuri de minim pe economia pe care ii primesti tu . Prietene banii pe care tu ii faci ar putea fi sosetele mele. Vrei sa ne laudam sau ce? Lucrez ca, consultant financiar in Germania, daca vrei sa ne aratam skill-urile in mediul online. Mars la munca in continuare si nu mai veni cu abureli de 2 bani pe aici. Imi permit sa ma adresez oricui atata timp cat am dreptul la exprimare, ai vreo problema o raportezi, avem administratori aici. Quote
Guest Posted September 15, 2019 Report Posted September 15, 2019 Gata frate, i-ati dat cu gugalu in cap, asta a fost ultima lui postare, imi aminteste de vremurile bune ale forumului, nostalgia asta. Cheats for samp si puterea dragostei nu sunt compatibile cu profilul unui meserias priceput in vulnerabilitati web din punctul meu de vedere, cred ca putem fi de acord cu aceasta afirmatie. Trebuie lucrat la mentalitate si apoi la cunostiinte, ce rost are sa folosesti niste vectori si nici sa nu stii ce fac, sau cum poti exploata vulnerabilitatea mai departe, nu te ajuta la nimic, nu demonstrezi nimic, si eu pot sa scriu alea intr-un input si habar nu am ce sa fac mai departe, nu poti fi eligibil pentru un bug bounty pentru ca nu o sa stii sa il repari sau sa demonstrezi ce poti face cu el. Quote
