[XSS] microsoft.com

[florin_darck]

Target : Microsoft Home Page | Devices and Services

Vulnerability: Cross Site Scripting

Proof

[akkiliON]

Bravo

Un loc in Hall of Fame ! Not bad ! Daca cumva nu e duplicate )

[florin_darck]

Daca cumva nu e duplicate )

Sa speram ca nu o_O

[xVIRal]

Tot am o nelamurire,daca te adauga in Hall Of Fame ce se intampla? primesti un loc de munca?

scuzati ca pun intrebarea asta idioata dar sunt curios

[StoNe-]

Tot am o nelamurire,daca te adauga in Hall Of Fame ce se intampla? primesti un loc de munca?

scuzati ca pun intrebarea asta idioata dar sunt curios

Contribuie foarte mult la CV.

[xTremeSurfer]

e self xss?

[florin_darck]

Da, e self.

[Darkb0t]

Dac? sunte?i proprietarul acestui exploit florin_darck ?

[xTremeSurfer]

te pisi pe el self xss. nu iti da nimeni nimic . si eu l-am gasit pe ala

[Sweby]

Am gasit si eu self in oracle si soundcloud, dar nici macar nu m-am obosit sa le raportez. M-am gandit ca ma fac de rusine .

[florin_darck]

Ei bine nu am mai raportat la cei de la microsoft sa stiu cum merge treaba. Cei de la blackberry de exemplu au bagat in HoF researcheri care au gasit self xss. Cei de la grooveshark pentru un self xss mi-au dat un cod grooveshark anywhere pentru 6 luni. Anyway am gasit persistent in microsoft aseara. Poate sa confirme akkiliON

PS: Am facut un video cu cel persistent. Il pun aici dupa ce il repara.

LE:@xTremeSurfer tu in ce subdomeniu ai gasit ?

Edited May 6, 2013 by florin_darck

[akkiliON]

Ei bine nu am mai raportat la cei de la microsoft sa stiu cum merge treaba. Cei de la blackberry de exemplu au bagat in HoF researcheri care au gasit self xss. Cei de la grooveshark pentru un self xss mi-au dat un cod grooveshark anywhere pentru 6 luni. Anyway am gasit persistent in microsoft aseara. Poate sa confirme akkiliON

PS: Am facut un video cu cel persistent. Il pun aici dupa ce il repara.

True ! Chiar a gasit XSS Persistent in Microsoft

Mi-a aratat !

[florin_darck]

Cine-a zis ca astia de la tehnic sunt niste genii? Cum sa treci pe cineva in HoF pentru un self...

De asta am si raportat poate am noroc. Uite pentru self xss'ul meu s-a deschis un caz direct dupa ce l-am raportat. Pentru asta persistent am mai trimis vreo 2 email-uri cu cate detalii pana au deschis un caz.