Jump to content
dekeeu

#Paypal #Stored-xss

By dekeeu, in Bug Bounty

Recommended Posts

TheTime Newbie

TheTime

Posted
Posted

Ok, ca sa intaresc putin ceea ce a spus Nytro, cred ca singura modalitate de a-i forta sa va valideze bugurile este sa ii speriati putin.

Vad ca ai reusit sa pui acolo o poza cu nyang cat, poate altul ar fi fost impactul daca ai fi pus acolo un iframe catre o copie html a paginii lor de login si un alert pe onclick cu un mesaj de genu' "Wait! Don't login, this is scam webpage on your domain and can be exploited because of that fu*kin' XSS!".

Daca vulnerabilitatea va permite, oferiti-le un P.O.C cat mai de speriat, ca sa zic asa. Pacat ca tot mai multe companii au inceput sa invalideze aiurea bugurile.

Link to comment
Share on other sites
mah_one Newbie

mah_one

Posted
Posted (edited)

Sa va dau un sfat cu astia de la paypal, aveti grija sa nu trimiteti 3,4 bug-uri intr-un singur report. Daca gasesc unul duplicate sau invalid, iar restul valide, vei primii invalid pe tot report-ul. Va zic din experienta.

Pe lista care tot o trimit cu statusul la bug-uri, am 44 de iregistrari (ele sunt mult mai multe, fiindca am raportat mai multe odata). Vreau sa zic ca am exact 20 de inregistrari (Valid si Paid).

Am ratat top 10 fiindca nu le-am trimis rapoarte separate.

Spre exemplu am un bug la care si ei au acceptat "IMPORTANT CSRF vulnerabilities + XSS ".

Intr-o pagina aveam CSRF(puteam sa adaug email, telefon si adresa) si un Stored XSS. In raport le-am mai trimis o problema(cum sa fur adrese(adresa unde sta user-ul, EX: strada Lalelelor, etc) random). So, erau 4 problem valide, ei au considerat ca sunt doar doua probleme -> XSS si CSRF, dar au platit numai 1000$, iar problema cu furatul de adrese, nu au mai zis nimic.

Cum draq sa dai 1000$ pe un CSRF prin care adaugi o adresa de email, adresa unde sta user-ul si numar de telefon + un Stored XSS la adresa? (toate erau request-uri diferite).

Edited by mah_one
Link to comment
Share on other sites
io.kent Newbie

io.kent

Posted
Posted

akkiliON iti mananci linistea, cu niste persoane care se rad de munca ta, iti dau un sfat, intr-o lume nebuna, nu trebuie sa fi sanatos, asa ca fa-le public, sa se invete minte, jegosi, ca si mie in 2010, la fel mi-au zis, de atunci nu am mai primit nimic de la eii, si nu lam facut public, au reparat repede si sa uitat de treaba aia.. Sunt jegosi, se rad de munca noastra, MUIE lor..

Link to comment
Share on other sites
dekeeu Newbie

dekeeu

Posted
  • Author
Posted (edited)
Faceti-le disclosure la alea duplicate. :)

Mai exact, nu cred ca le ia lor 2 ani sa repare un XSS. Deci de multe ori nu cred ca e vorba de vreun duplicat. Ameninta ca il faci public, vezi macar ce zic.

Intrebare si raspuns:

raspuns.png

Nu vreau sa am probleme cu ei, mai am si bani de primit, eu cred ca ii las asa .

Edited by dekeeu
Link to comment
Share on other sites
io.kent Newbie

io.kent

Posted
Posted

you must enable cookies in your browser

translated of that error:

Cookies are disabled

error message

You must enable cookies to be able to pay at checkout.

Cookies are enabled unprotect payments

Cookies must be enabled for many of the PayPal feature to work. Please enable cookies in your browser. Then go back and pay again with PayPal.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...