[xss][*].google.com

[Shelo]

XSS-ul a fost raportat acum astept raspunsul de la ei.

Cred ca ma incadrez la 200 $

[dancezar]

De ce doar 200$? ca doar e .google.com

[Shelo]

Sa vad raspunsul de la ei ... chiar n-am ideie unde ma incadrez..

[dancezar]

Daca este subdomeniu .google.com te incadrezi la Normal Aplications adica la 3000$

[Shelo]

Gata a fost reparat

aici era

https://play.google.com/store/books/details/Morgan_Rice_A_Quest_of_Heroes_Book_1_in_the_Sorcer?id=%22%3E%3Cimg%20scr=x%20onerror=alert%28/XSS/%29%3E

[poq]

Nu ?tiu c sa zic dar eu am c?utat pe acolo si nu era nimic...

[Shelo]

Gata a fost reparat

aici era

https://play.google.com/store/books/details/Morgan_Rice_A_Quest_of_Heroes_Book_1_in_the_Sorcer?id=%22%3E%3Cimg%20scr=x%20onerror=alert%28/XSS/%29%3E

Citeste mai bine

[poq]

Da, am v?zut ce ai scris. Dar eu am c?utat acum ceva vreme acolo si nu era nimic!

[sensi]

XSS-ul a fost raportat acum astept raspunsul de la ei.

L-au reparat, dar nu ti-au raspuns ?

[Shelo]

Inca nu am primit nici un mail , dar astept cu sufletul la gura

[Silviu]

Ciudat, si eu am cautat acolo si nimic.. Presupunand ca ar fi adevarat, te felicit!

[P.O.C]

Misto eu zic ca te incadrezi la 3000

[dancezar]

Misto eu zic ca te incadrezi la 3000

Daca este sa nu fie dublicate se incadreaza la 5000 pentru ca e in play

[dekeeu]

Sunt putin cam sceptic in prinvinta xss-ului tau dat fiind faptul ca, inainte, pentru orice caracter introdus in parametrul "id" altul decat o litera sau o cifra inainte iti dadea "Not Found" . Si vectorul tau e atat de 1337 incat nu ma gandesc sa fi facut bypass la filtru. Poza necenzurata n-ai ? Eventual si cu sursa paginii ca sa vad unde anume s-a reflectat valoarea parametrului ? (ca sa nu mor prost..nu de altceva).

[Shelo]

Am si necenzurata dar am pus si link-ul parametrului vulnerabil mai sus

[poq]

Poti sa pui poza necenzurata?

[Netscape]

Varianta de 13 ani a` lu RUTE e asta micu .

[bajetzashu89]

felicitari !

[tromfil]

Mailul este dovada c? s-a f?cut un report, nu c? a fost confirmat.

Ok, deci la urm?torul update o s? apar? un român (sau nickname) în HoF. Vom verifica.

Chiar sunt curios.

[Oust]

Cu 3000$ mai pui 1500$ si-ti iei un golf 4 jm3k3r.

Felicitari! ...bulangiule!

[aelius]

chiar nu va prindeti ca omu doreste atentie ? Daca a gasit el acolo si cu l4m3 ala de vector cordit, eu sunt mitropolitul olteniei si patron peste biserici.

[SilenTx0]

chiar nu va prindeti ca omu doreste atentie ? Daca a gasit el acolo si cu l4m3 ala de vector cordit, eu sunt mitropolitul olteniei si patron peste biserici.

Nu-i vorba de vector...poti sa gasesti si cu <script>alert(1)</script>. Faza e ca multi dintre noi am cautat pe acolo si nu era nimic. Nu prea vad cum s-ar produce acolo xss din moment ce nimic din ce introduci tu nu este afisat in sursa.

[Htich]

Si ai primit ceva "maruntis" pentru ce ai facut sau te-au felicitat ?)

[.darky]

Si ai primit ceva "maruntis" pentru ce ai facut sau te-au felicitat ?)

OFF: L-au ingropat in bani!

[Dr.Milf]

chiar nu va prindeti ca omu doreste atentie ? Daca a gasit el acolo si cu l4m3 ala de vector cordit, eu sunt mitropolitul olteniei si patron peste biserici.

Ai uitat patron peste casele de toleranta(sau de amanet?) si preafericitul detinator panaramelor de lux din Braila. Parca asa te-ai prezentat.

Edited February 13, 2014 by Dr.Milf