[xss] paypal.com

[malsploit]

http://3.bp.blogspot.com/-wiiI2jqJyYE/UbogmY0041I/AAAAAAAAALA/FPsCVnMDl3M/s1600/Screenshot+from+2013-06-13+22:35:02.png

///

E posibil sa fie si un blind

Edited June 13, 2013 by hate.me

[akkiliON]

Pana la urma ai gasit ceva !

Bravo !

Edited November 30, 2014 by akkiliON

[Byte-ul]

In ce tara e Home page in loc de Home?

[malsploit]

In ce tara e Home page in loc de Home?

crezi ca e fake?

[Byte-ul]

crezi ca e fake?

Nu stiu daca e fake sau nu, dar nu stiu ce sa cred despre chestia cu "Home page". Toate paginile de Paypal pe care le-am vazut pana acum au "Home".

[akkiliON]

Nu e fake

[malsploit]

Nu stiu daca e fake sau nu, dar nu stiu ce sa cred despre chestia cu "Home page". Toate paginile de Paypal pe care le-am vazut pana acum au "Home".

Nu ai vazut destule.

Poate de-aia am gasit eu xss-ul si nu tu

//daca e nevoie confirm existenta xss-ului cuiva din staf.

[1337]

Nu ai vazut destule.

Poate de-aia am gasit eu xss-ul si nu tu

//daca e nevoie confirm existenta xss-ului cuiva din staf.

Nu-i baga in seama, sunt ratati.

Tools used : Google + Brain.

Sper sa primesti cei 750$

[Kay97]

Te felicit, frumos lucrat. :>

[malsploit]

Te felicit, frumos lucrat. :>

sper sa ma lamuresc si in legatura cu posibilul sqli(blind)

[th3me]

@hate.me ai folosit <script>alert(1)</script> pentru al gasi?

[malsploit]

@hate.me ai folosit <script>alert(1)</script> pentru al gasi?

mi-am folosit <head><brain></head>

Vectorul apare in fereastra de la live httpheaders.

<scrip>alert("xss")</script>

Oricum am reusit sa-l fac sa mearga si prin get.

[malsploit]

Scuze de dublu post

Hello alex ,

Thank you for your participation in the PayPal Bug Bounty Program. Our security engineers have confirmed that your vulnerability submission is valid. After the vulnerability is fixed, we will notify you of the fix and issue you a bounty.

Please note that PayPal has a review board that meets regularly to determine the bounty amount and the priorities of the fixes. This process requires that we review each bug carefully, thus we request that you allow us some time before we communicate back to you.

Title: [Cross-Site-Scripting] paypal.com

UID: jj102***

Status: Validated and Awaiting Fix

Per the terms of the Bug Bounty Program, we ask that you do not disclose your finding to the public or to the media while we implement a fix.

We take pride in keeping PayPal the safer place for online payment.

Thank you so much for your patience!

PayPal Security Team

[Matt]

"we ask that you do not disclose your finding to the public or to the media while we implement a fix." Ai dracu tot ei iti dau ordine

[dekeeu]

"we ask that you do not disclose your finding to the public or to the media while we implement a fix." Ai dracu tot ei iti dau ordine

La 750$ / xss-ul cred ca stai si in 4 labe

[malsploit]

La 750$ / xss-ul cred ca stai si in 4 labe

s-ar putea sa dea mai mult putin. Filtrul e destul de ciudat. Trebuie injectati toti parametrii. Am avut si putin noroc cand l-am gasit.

[akkiliON]

Cat mai multe hate.me !

Sper sa fie valid si al meu

[Castiel]

Te-au dat ceva ?

On : Bravo

[malsploit]

trebuie sa astept acum.Vor da plata in 2 rate, deci mai dureaza.

[Castiel]

Cand te plateste sa ne anunti si pe noi :>

[akkiliON]

trebuie sa astept acum.Vor da plata in 2 rate, deci mai dureaza.

Eu sunt curios când prime?ti prima rat?

[Castiel]

Cred ca o sa ii dea vreo 100 de euro

[qwerty12]

nu cred ca iti da niciun ban

[akkiliON]

Cred ca o sa ii dea vreo 100 de euro

Eu zic c? trebuie s? primeasca 750 $ E in Paypal.com ! Nu în Paypal-*.com

https://www.paypal.com/us/webapps/mpp/security-tools/reporting-security-issues

nu cred ca iti da niciun ban

Atâta timp cât au spus c? e valid? nu cred c? nu ar primii ceva !

[dekeeu]

Eu zic c? trebuie s? primeasca 750 $ E in Paypal.com ! Nu în Paypal-*.com

https://www.paypal.com/us/webapps/mpp/security-tools/reporting-security-issues

Atâta timp cât au spus c? e valid? nu cred c? nu ar primii ceva !

Mai dau si tepe, poate nu asa des dar se intampla .