Domnul.Do Posted April 22, 2013 Report Share Posted April 22, 2013 Vulnerabilitate : XSSCategorie: Self XSS (posibil persistent)Stare: RaportatP.o.C: Quote Link to comment Share on other sites More sharing options...
StrXt Posted April 22, 2013 Report Share Posted April 22, 2013 (edited) Ce nu inteleg eu e de ce ai acoperit linkul / titlurile / toata pagina dar nu si logo-ul ?Este clar ca e vorba de developer.nokia...// meh... eu ma refeream la faptul ca trebuia sa acoperi si logo-ul; cel putin partial, partea cu developer... daca voiai sa nu se cunoasca subdomeniul. Edited April 22, 2013 by StrXt Quote Link to comment Share on other sites More sharing options...
SilenTx0 Posted April 22, 2013 Report Share Posted April 22, 2013 Am raportat si eu unul in nokia.com(nu subdomeniu).L-au reparat si nici un raspuns... Quote Link to comment Share on other sites More sharing options...
Active Members akkiliON Posted April 22, 2013 Active Members Report Share Posted April 22, 2013 Au doar HoF daca nu insel astia Asa-i ?ON: Felicitari ! Quote Link to comment Share on other sites More sharing options...
Domnul.Do Posted April 22, 2013 Author Report Share Posted April 22, 2013 (edited) Am raportat si eu unul in nokia.com(nu subdomeniu).L-au reparat si nici un raspuns...Pe ce email ai trimis? Deoarece si eu am facut de 2 ori aceasi prostie.Ce nu inteleg eu e de ce ai acoperit linkul / titlurile / toata pagina dar nu si logo-ul ?Este clar ca e vorba de developer.nokia...Aici e vorba de responsible disclosure , pana cand nu este remediata problema nu pot publica problema exacta altfel pierd dreptul la HoFAu doar HoF daca nu insel astia Asa-i ?ON: Felicitari ! Da , au HoF : Acknowledgements - NokiaOffTopic:Am primit un raspuns ciudat , sa le arat un exemplu cum se poate exploata aceasta vulnerabilitate.Probabil face parte din procedura/protocolul lor. Edited April 22, 2013 by Domnul.Do Quote Link to comment Share on other sites More sharing options...
SilenTx0 Posted April 22, 2013 Report Share Posted April 22, 2013 eu am trimis pe platforma lor..ca pe mail nu mergea.dar nu am primit nici un raspus acolo. Quote Link to comment Share on other sites More sharing options...
