[XSS] yahoo.com

[dancezar]

Target : yahoo.com

Exploit : Cross Site scripting

Method : POST

Status : Raportat Astept un raspuns

Proof:

http://s23.postimg.org/oujjtu6a2/aaa.jpg

Din cate am vazut daca esti logat si reusesti sa furi un token devine persistent daca nu ai tokenu apare xss pur si simplu

//Yahoo o sa ajunga la sapa de lemn:))

[akkiliON]

OFF: The War has just begun.

ON: S? fie ceva $$$.

[florin_darck]

Sper ca si-au pregatit un buget mare pentru bugbounty

PS: flash XSS chiar acum

[dekeeu]

Sfat (daca tot sperati sa primit ceva de la acest bug-bounty foarte prost organizat - deocamdata): Faceti Print Screenuri, Video PoC's la tot ce gasiti si raportati. Am gasit un xss persitent in yahoo, prima data mi-au multumit pentru el apoi l-au reparat ca sa imi trimita mai apoi un mail in care imi ziceau ca nu pot sa reproduca vulnerabilitatea. Sper sa o scot la capat totusi cu ei, si sa il valideze.

[akkiliON]

Sfat (daca tot sperati sa primit ceva de la acest bug-bounty foarte prost organizat - deocamdata): Faceti Print Screenuri, Video PoC's la tot ce gasiti si raportati. Am gasit un xss persitent in yahoo, prima data mi-au multumit pentru el apoi l-au reparat ca sa imi trimita mai apoi un mail in care imi ziceau ca nu pot sa reproduca vulnerabilitatea. Sper sa o scot la capat totusi cu ei, si sa il valideze.

Po?i s? ai si video + poze c? nu ajungi departe.

Mi-or cerut la primul XSS Stored [https://rstforums.com/forum/76301-xss-stored-yahoo-mail.rst] care l-am g?sit din Yahoo! Mail s? le dau mai multe informa?ii (un V.P.o.C), c? nu or reu?it s? reproduc? vulnerabilitatea ! Dar ea era deja reparat?. Le-am dat oricum video-ul ?i tot nu am mai primit nici un r?spuns.

Ce altceva po?i s? faci ? Chiar dac? ajungi s? le trimi?i mesaje în continuare, sunt sigur c? pân? la urm? î?i spune c? e duplicate ?i numai ai ce s? le zici.

Asta e. Mergem mai departe. C? nu e primul ?i nici ultimul din Yahoo! Mail.

Baft? !