Jump to content
akkiliON

[Blind SQLi] Yahoo

Recommended Posts

Posted

Eu astept de mai bine de o luna sa mi trimita "some new gear" asa cum mi au spus, iar acum imi trimit ceva de genul:

*****,
Please allow some more time for your package to reach you.

Regards,
Yahoo! Security Contact

... deci nici macar de atat nu sunt in stare, dat fiind ca am raportat 3 XSS si inca o eroare intr o aplicatie ... :|

  • Active Members
Posted
Bravo ca nu raportezi, la banii lor si-ar permite si ei un program de bug bounty, dar no ca mai bine ca cumpara start up-uri.

Dac? ar începe un program bug bounty pr?p?d ar fi :)))

De aia nici nu încep.

Posted
Dac? ar începe un program bug bounty pr?p?d ar fi :)))

De aia nici nu încep.

Nu chiar, multi cunosc fix aceleasi vurnerabilitati. Si la un site ca yahoo cateva zeci de mii nu-i omoara cand ofera siguranta utilizatorilor, cand vad unde au ajuns si ca n-au program de bug bounty ma intreb daca la conducerea lor nu sunt romani, sau cine stie indieni.

  • Active Members
Posted

Acest SQLi e un honeypot mai mult ca sigur. :)))

Le-am raportat vulnerabilitatea pt c? nu aveam ce face cu ea. Nu m? intereseaz? nimic ce au + mai bine evit s? am probleme cu ei.

Thank you for sending this in. However, the same vulnerability has already been reported. Please continue to send in any future vulnerabilities that you discover.

Se pare c? aceast? vulnerabilitate a fost "g?sit?" de altcineva. Pun pariu dac? era deja g?sit? de cineva aceast? vulnerabilitate era reparat? acum. :)

Cum am spus, vulnerabilitatea înc? func?ioneaz?.

Dac? cumva se pun s? o repare am s? public un V.P.o.C.

Posted
Acest SQLi e un honeypot mai mult ca sigur. :)))

Le-am raportat vulnerabilitatea pt c? nu aveam ce face cu ea. Nu m? intereseaz? nimic ce au + mai bine evit s? am probleme cu ei.

Se pare c? aceast? vulnerabilitate a fost "g?sit?" de altcineva. Pun pariu dac? era deja g?sit? de cineva aceast? vulnerabilitate era reparat? acum. :)

Cum am spus, vulnerabilitatea înc? func?ioneaz?.

Dac? cumva se pun s? o repare am s? public un V.P.o.C.

Bataie de joc din partea yahoo, cum credeam :)

Hai cu datu-n ziare pentru publicitate! :))

  • Active Members
Posted (edited)
Se pare c? aceast? vulnerabilitate a fost "g?sit?" de altcineva. Pun pariu dac? era deja g?sit? de cineva aceast? vulnerabilitate era reparat? acum

M-am exprimat gre?it aici. Am vrut s? zic dac? tot o g?sit altcineva vulnerabilitatea nu cred c? l?sa a?a. (nefixat?)

Dac? era în .com sigur reparau vulnerabilitatea.

Edited by akkiliON
  • Active Members
Posted

Dupa ce mi-a dat akkilion niste detalii minore despre domeniul unde se afla vurnerabilitatea,am gasit pana la urma si am facut ceva teste si nu e numai blind este UNION BASED

sqli_yahoo.jpg

http://s14.postimg.org/6mc3xtlwg/sqli_yahoo.jpg

in ordinea urm: hostname , versiune ,user

Am mers si mai departe sa vad ce mai are are 3 baze de date information_schema test si una inadvt1

ultima contine urmatoarele tabele contact_us,news,newsletter,specials nimic important deci prin urmare dupa cum a spus si akkilion este un honeypot 100%

  • Active Members
Posted
Dupa ce mi-a dat akkilion niste detalii minore despre domeniul unde se afla vurnerabilitatea,am gasit pana la urma si am facut ceva teste si nu e numai blind este UNION BASED

sqli_yahoo.jpg

http://s14.postimg.org/6mc3xtlwg/sqli_yahoo.jpg

in ordinea urm: hostname , versiune ,user

Am mers si mai departe sa vad ce mai are are 3 baze de date information_schema test si una inadvt1

ultima contine urmatoarele tabele contact_us,news,newsletter,specials nimic important deci prin urmare dupa cum a spus si akkilion este un honeypot 100%

Eu am încercat blind. Nu le am cu SQLi. :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...