Domnul.Do Posted April 22, 2013 Report Posted April 22, 2013 Vulnerabilitate : XSSCategorie: Self XSS (posibil persistent)Stare: RaportatP.o.C: Quote
StrXt Posted April 22, 2013 Report Posted April 22, 2013 (edited) Ce nu inteleg eu e de ce ai acoperit linkul / titlurile / toata pagina dar nu si logo-ul ?Este clar ca e vorba de developer.nokia...// meh... eu ma refeream la faptul ca trebuia sa acoperi si logo-ul; cel putin partial, partea cu developer... daca voiai sa nu se cunoasca subdomeniul. Edited April 22, 2013 by StrXt Quote
SilenTx0 Posted April 22, 2013 Report Posted April 22, 2013 Am raportat si eu unul in nokia.com(nu subdomeniu).L-au reparat si nici un raspuns... Quote
Active Members akkiliON Posted April 22, 2013 Active Members Report Posted April 22, 2013 Au doar HoF daca nu insel astia Asa-i ?ON: Felicitari ! Quote
Domnul.Do Posted April 22, 2013 Author Report Posted April 22, 2013 (edited) Am raportat si eu unul in nokia.com(nu subdomeniu).L-au reparat si nici un raspuns...Pe ce email ai trimis? Deoarece si eu am facut de 2 ori aceasi prostie.Ce nu inteleg eu e de ce ai acoperit linkul / titlurile / toata pagina dar nu si logo-ul ?Este clar ca e vorba de developer.nokia...Aici e vorba de responsible disclosure , pana cand nu este remediata problema nu pot publica problema exacta altfel pierd dreptul la HoFAu doar HoF daca nu insel astia Asa-i ?ON: Felicitari ! Da , au HoF : Acknowledgements - NokiaOffTopic:Am primit un raspuns ciudat , sa le arat un exemplu cum se poate exploata aceasta vulnerabilitate.Probabil face parte din procedura/protocolul lor. Edited April 22, 2013 by Domnul.Do Quote
SilenTx0 Posted April 22, 2013 Report Posted April 22, 2013 eu am trimis pe platforma lor..ca pe mail nu mergea.dar nu am primit nici un raspus acolo. Quote