Jump to content
SilenTx0

[SQLI]*.yahoo.com

By SilenTx0, in Bug Bounty

Recommended Posts

SilenTx0 Newbie

SilenTx0

Posted
Posted (edited)

Este vorba despre o vulnerabilitate SQL Injection care se putea exploata doar prin metoda Time Based.

Exploatându-se doar prin Time Based, nu prea am ce PoC s? pun pentru c? n-am f?cut video.

Aici a fost: https://au.totaltravel.yahoo.com/travel-ideas/galleries/g/-/24496066/1/natures-pools-in-paradise/?cmp=thomepage' if(LEN(DB_NAME())=5) WAITFOR DELAY '0:0:10'--

Am primit o recompens? destul de frumoasa:

diokp3w.png

Edited by SilenTx0
404
  • Upvote 2
Link to comment
Share on other sites
SilenTx0 Newbie

SilenTx0

Posted
  • Author
Posted
Frumos omule, felicitari! Din curiozitate, cat timp le-a luat sa iti raspunda si sa iti trimita banii?

A durat destul de mult... Am v?zut c? nu-mi mai r?spund ?i le-am dat mail( vulnerabilitatea era "triaged" de vreo 3 luni). Mi-au spus c? au f?cut o greseala la schimbarea statusului vulnerabilita?ii (au uitat s? o marcheze ca "resolved"). Dup? ce mi-au r?spuns la mail, imediat au modificat statusul ?i ieri mi-au trimis banii.

În total a durat cam 4-5 luni :)))

Link to comment
Share on other sites
Sollaris Newbie

Sollaris

Posted
Posted

Fara nici un fel de suparare sau dorinta de a creea aici un confict,dar.....

din cauza oamenilor ca tine...care doresc sa fie ""the good guy"" cuvantul hacker/cracker/exploiter..isi vor pierde din valoare pana cand la un moment dat o sa dispara.

Un prieten a raportat un exploit la yahoo si a primit ca rasplata:

-un tricou cu yahoo

-o scrisoare de multumire si bla bla bla.

asa ca te poti considera norocos.

Daca esti bagat in chestia asta pentru bani(ca daca nu ai fi pt asta nu ai da raport),cand gasesti un exploit vinde=l pe piata neagra sau la cunostinte din domeniu si poti face 10x ori banii aia.

Traim intr-o lume condusa de oameni rai..iar oamenii bunii ii sterg la fund pe cei rai.

Fiecare isi alege calea cum doreste.

Un mare "BRAVO" pentru marele tau succes,

Link to comment
Share on other sites
SilenTx0 Newbie

SilenTx0

Posted
  • Author
Posted
Fara nici un fel de suparare sau dorinta de a creea aici un confict,dar.....

din cauza oamenilor ca tine...care doresc sa fie ""the good guy"" cuvantul hacker/cracker/exploiter..isi vor pierde din valoare pana cand la un moment dat o sa dispara.

Un prieten a raportat un exploit la yahoo si a primit ca rasplata:

-un tricou cu yahoo

-o scrisoare de multumire si bla bla bla.

asa ca te poti considera norocos.

Daca esti bagat in chestia asta pentru bani(ca daca nu ai fi pt asta nu ai da raport),cand gasesti un exploit vinde=l pe piata neagra sau la cunostinte din domeniu si poti face 10x ori banii aia.

Traim intr-o lume condusa de oameni rai..iar oamenii bunii ii sterg la fund pe cei rai.

Fiecare isi alege calea cum doreste.

Un mare "BRAVO" pentru marele tau succes,

Prietenul t?u a raportat vulnerabilitatea acum un an sau mai bine, când Yahoo nu avea un program de bug bounty. A?a cum am mai ?i într-un alt topic(tot legat de o vulnerabilitate în Yahoo), nu m? intereseaz? banii f?cu?i în mod ilegal. Tr?im într-o lume condus? de oameni "r?i" din cauza celor care gândesc ca tine. Nu ave?i de cât s? g?si?i vulnerabilit??i ?i s? le vinde?i unde vre?i voi.

Link to comment
Share on other sites
Sollaris Newbie

Sollaris

Posted
Posted
^

Acum cat timp prietenul tau a gasit vulnerabilitatea si a primit ca recompensa un tricou si o scrisoare? dafaq

Salut.

Acum 3 ani a fost gasita vuln respectiva.

In momentul acela yahoo era pe podium..facebook era pe langa..

Probabil in momentul de fata datorita faptului ca yahoo a pierdut aprope toti userii in favoarea facebookului se ofera recompense in bani.Inainte nu era asa.

Link to comment
Share on other sites
TYJ Newbie

TYJ

Posted
Posted
Fara nici un fel de suparare sau dorinta de a creea aici un confict,dar.....

din cauza oamenilor ca tine...care doresc sa fie ""the good guy"" cuvantul hacker/cracker/exploiter..isi vor pierde din valoare pana cand la un moment dat o sa dispara.

Un prieten a raportat un exploit la yahoo si a primit ca rasplata:

-un tricou cu yahoo

-o scrisoare de multumire si bla bla bla.

asa ca te poti considera norocos.

Daca esti bagat in chestia asta pentru bani(ca daca nu ai fi pt asta nu ai da raport),cand gasesti un exploit vinde=l pe piata neagra sau la cunostinte din domeniu si poti face 10x ori banii aia.

Traim intr-o lume condusa de oameni rai..iar oamenii bunii ii sterg la fund pe cei rai.

Fiecare isi alege calea cum doreste.

Un mare "BRAVO" pentru marele tau succes,

Si ce pula mea faci acum cu vulnerabilitatea asta?

Ca sa umpli rahatul ala de subdomeniu cu XSS nu mai e rentabil. Din cate stiu eu, nu se mai pot fura cookieuri

Link to comment
Share on other sites
TYJ Newbie

TYJ

Posted
Posted
Ce treaba are SQL Injection cu XSS? Dac? habar n-ave?i ce e cu voi, nu v? mai b?ga-?i s? comenta?i aiurea.

Felicitari. Ti-ai dat BUMP la thread. Esti multumit acum? :)

Nu vorbeam cu tine. Vorbeam cu Sollaris; i-am dat quote la mesajul lui, nu la al tau ( https://rstforums.com/forum/89613-sqli-yahoo-com-2.rst#post573469 ).

PS: Sa stii ca are treaba. Daca esti baiat destept poti face si cumva XSS, dar nu intram in detalii ca iar te sfeclesti.

Link to comment
Share on other sites
audvoci Newbie

audvoci

Posted
Posted

yahoo pe podium si facebook pe langa?

Pai ce treaba avea yahoo cu fb? poate daca ziceai yahoo cu google... mai era ceva, dar asa?

Felicitari @SilenTx0 pentru bug si recompensa.. vad ca sunt idioti care nu stiu cat de greu e sa gasesti un asemenea bug, si pe langa asta ei vorbesc de piata neagra de parca ai vinde toata baza de date..

Daca ai acces la o baza de date, asta nu inseamna ca ai si cireasa de pe tort!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...