[XSS] Paypal.com

[sensi]

- Exploit: Paypal.com - Cross Site Scripting

- Author: sensi

- Browser: Firefox 23.0

- Status: Reported!

- P.o.C:

Error:

[dancezar]

felicitari:) sper sa primesti recompensa cuvenita;)

Ca si o mica paranteza ce ai acolo jos nu este o eroare posibil ca acei parametri sa fie iesiti din tagul script si sa fie afisati in pagina

gj:)

[sensi]

Multumesc!

[dekeeu]

Nu cred ca e eroare, cred ca ai inchis tagul <script> mai devreme decat trebuia si au ramas datele alea aruncate aiurea prin pagina.

Bravo, sa-ti iei banii !

[d33nis]

Felicitari. La cat mai multe.

Cand primesti rasplata, sa ne spui si noua in ce a constat si cat, daca e vorba despre $$.

[sensi]

Teoretic ar trebuii sa primesc 750$

[d33nis]

Eheee, ai si tu de un suc. Sau de un frigider (nou nout) cu sticle cu suc.

Chiar is curios care va fi rasplata.

[Darkb0t]

- Exploit: Paypal.com - Cross Site Scripting

- Author: sensi

- Browser: Firefox 23.0

- Status: Reported!

- P.o.C:

Error:

congratulations bro,

one question: how you found this bug [xss]

were you logged in?

I see you inside this shop paypal, thanks

[Byte-ul]

congratulations bro,

one question: how you found this bug [xss]

were you logged in?

I see you inside this shop paypal, thanks

It says "Log out" at top... So what do you think?

[sensi]

Yes, I was logged and thanks.

[tudor13mn13]

Bravo pentru XSS .

SPer sa primesti reward

[1337]

Congrats.

[sensi]

Mersi baieti!

[sensi]

In primul rand vreau sa-mi cer scuze pentru dublu post!

Hello ---------, ([U]vreau sa precizez ca nici nu mi-au scris numele corect[/U])

Thank you for participating in the PayPal Bug Bounty Program. We regret to inform you that your bug submission was not eligible for a bounty as this bug was already discovered by another researcher.
Title: [Cross-Site-Scripting] www.paypal.com
UID: yx1175uS

Thank you for your participation.

We take pride in keeping PayPal the safer place for online payment.

Thank you,
PayPal Security Team

XSS-ul era ceva asemanator cu cel care l-am gasit aici, deci slabe sanse sa fi gasit altcineva...

MUIE PAYPAL!

[akkiliON]

Bun venit in lumea mea.

[sensi]

La primul XSS persistent ma vezi pe black

Nu vreau sa incurajez asta, dar asta e adevarul, pe black scoti mult mai mult.

Edited August 20, 2013 by sensi

[florin_darck]

Bun venit in lumea mea.

Noastra*

[GarryOne]

Si exista vreo metoda daca, intr-adevar, a fost deja gasita vulnerabilitatea postata de tine? Asa ar putea face la fiecare vulnerabilitate, sa zica ca a fost gasita deja si sa-si rezolve toate bresele de securitate pe gratis. Tre sa fac si eu un program Bug Bounty pe site-urile mele si nu-mi mai trebuie nici acunetix, nici Cyber Smart Defence ... rezolv toata treaba pe gratis.

[xGenera1u]

Raspuns de la CISCO

NUME;

    Thank you for contacting Cisco PSIRT. This appears to be a
vulnerability in Cisco infrastructure. PSIRT deals with vulnerabilities
in Cisco products, while CSIRT deals with vulnerabilities in Cisco
infrastructure. As such, this issue will be handled by our CSIRT/InfoSec
team as it is not a direct product vulnerability, but an issue in Cisco
infrastructure. I'm forwarding your message to CSIRT. They should reply
to you shortly, and will look into the reported issue.

Regards,
Scott

Nici pana acum nu am mai primit vreun mail de la ei...mai bine nu le ziceam...

[Renegade]

Si exista vreo metoda daca, intr-adevar, a fost deja gasita vulnerabilitatea postata de tine? Asa ar putea face la fiecare vulnerabilitate, sa zica ca a fost gasita deja si sa-si rezolve toate bresele de securitate pe gratis. Tre sa fac si eu un program Bug Bounty pe site-urile mele si nu-mi mai trebuie nici acunetix, nici Cyber Smart Defence ... rezolv toata treaba pe gratis.

este cu doua taisuri faza cu duplicatul. pentru ca la un moment dat lumea nu va mai raporta ci va exploata.

[Antzzk]

bravo

[b3hr0uz]

Nice!