SilenTx0 Posted September 18, 2014 Report Share Posted September 18, 2014 (edited) Este vorba despre o vulnerabilitate SQL Injection care se putea exploata doar prin metoda Time Based.Exploatându-se doar prin Time Based, nu prea am ce PoC s? pun pentru c? n-am f?cut video.Aici a fost: https://au.totaltravel.yahoo.com/travel-ideas/galleries/g/-/24496066/1/natures-pools-in-paradise/?cmp=thomepage' if(LEN(DB_NAME())=5) WAITFOR DELAY '0:0:10'--Am primit o recompens? destul de frumoasa: Edited September 19, 2014 by SilenTx0 404 2 Quote Link to comment Share on other sites More sharing options...
florin_darck Posted September 18, 2014 Report Share Posted September 18, 2014 GG, asa da. Quote Link to comment Share on other sites More sharing options...
Gio33 Posted September 18, 2014 Report Share Posted September 18, 2014 Felicitari, bravo! Quote Link to comment Share on other sites More sharing options...
1337 Posted September 18, 2014 Report Share Posted September 18, 2014 Felicitari, la mai multe! Quote Link to comment Share on other sites More sharing options...
cPanel Posted September 18, 2014 Report Share Posted September 18, 2014 Felicitari , "Dupa munca ...si rasplata" Quote Link to comment Share on other sites More sharing options...
Speed123 Posted September 18, 2014 Report Share Posted September 18, 2014 Frumos reward , bravo ! Quote Link to comment Share on other sites More sharing options...
leaklife Posted September 18, 2014 Report Share Posted September 18, 2014 Frumos omule, felicitari! Din curiozitate, cat timp le-a luat sa iti raspunda si sa iti trimita banii? Quote Link to comment Share on other sites More sharing options...
SilenTx0 Posted September 18, 2014 Author Report Share Posted September 18, 2014 Frumos omule, felicitari! Din curiozitate, cat timp le-a luat sa iti raspunda si sa iti trimita banii?A durat destul de mult... Am v?zut c? nu-mi mai r?spund ?i le-am dat mail( vulnerabilitatea era "triaged" de vreo 3 luni). Mi-au spus c? au f?cut o greseala la schimbarea statusului vulnerabilita?ii (au uitat s? o marcheze ca "resolved"). Dup? ce mi-au r?spuns la mail, imediat au modificat statusul ?i ieri mi-au trimis banii.În total a durat cam 4-5 luni ) Quote Link to comment Share on other sites More sharing options...
Aerosol Posted September 18, 2014 Report Share Posted September 18, 2014 Felicitari Quote Link to comment Share on other sites More sharing options...
Cyb3rGhost Posted September 18, 2014 Report Share Posted September 18, 2014 Bravo tie Quote Link to comment Share on other sites More sharing options...
Guest Posted September 19, 2014 Report Share Posted September 19, 2014 bravo nu conteaza cat a durat , conteaza ca a meritat asteptarea. Quote Link to comment Share on other sites More sharing options...
vodafonenaspa Posted September 19, 2014 Report Share Posted September 19, 2014 Good, keep it up! Quote Link to comment Share on other sites More sharing options...
Guest Kronzy Posted September 19, 2014 Report Share Posted September 19, 2014 Frumos reward, bravo! Quote Link to comment Share on other sites More sharing options...
Sollaris Posted September 21, 2014 Report Share Posted September 21, 2014 Fara nici un fel de suparare sau dorinta de a creea aici un confict,dar.....din cauza oamenilor ca tine...care doresc sa fie ""the good guy"" cuvantul hacker/cracker/exploiter..isi vor pierde din valoare pana cand la un moment dat o sa dispara.Un prieten a raportat un exploit la yahoo si a primit ca rasplata:-un tricou cu yahoo-o scrisoare de multumire si bla bla bla.asa ca te poti considera norocos.Daca esti bagat in chestia asta pentru bani(ca daca nu ai fi pt asta nu ai da raport),cand gasesti un exploit vinde=l pe piata neagra sau la cunostinte din domeniu si poti face 10x ori banii aia.Traim intr-o lume condusa de oameni rai..iar oamenii bunii ii sterg la fund pe cei rai.Fiecare isi alege calea cum doreste.Un mare "BRAVO" pentru marele tau succes, Quote Link to comment Share on other sites More sharing options...
SilenTx0 Posted September 21, 2014 Author Report Share Posted September 21, 2014 Fara nici un fel de suparare sau dorinta de a creea aici un confict,dar.....din cauza oamenilor ca tine...care doresc sa fie ""the good guy"" cuvantul hacker/cracker/exploiter..isi vor pierde din valoare pana cand la un moment dat o sa dispara.Un prieten a raportat un exploit la yahoo si a primit ca rasplata:-un tricou cu yahoo-o scrisoare de multumire si bla bla bla.asa ca te poti considera norocos.Daca esti bagat in chestia asta pentru bani(ca daca nu ai fi pt asta nu ai da raport),cand gasesti un exploit vinde=l pe piata neagra sau la cunostinte din domeniu si poti face 10x ori banii aia.Traim intr-o lume condusa de oameni rai..iar oamenii bunii ii sterg la fund pe cei rai.Fiecare isi alege calea cum doreste.Un mare "BRAVO" pentru marele tau succes,Prietenul t?u a raportat vulnerabilitatea acum un an sau mai bine, când Yahoo nu avea un program de bug bounty. A?a cum am mai ?i într-un alt topic(tot legat de o vulnerabilitate în Yahoo), nu m? intereseaz? banii f?cu?i în mod ilegal. Tr?im într-o lume condus? de oameni "r?i" din cauza celor care gândesc ca tine. Nu ave?i de cât s? g?si?i vulnerabilit??i ?i s? le vinde?i unde vre?i voi. Quote Link to comment Share on other sites More sharing options...
Sollaris Posted September 22, 2014 Report Share Posted September 22, 2014 ^Acum cat timp prietenul tau a gasit vulnerabilitatea si a primit ca recompensa un tricou si o scrisoare? dafaqSalut.Acum 3 ani a fost gasita vuln respectiva.In momentul acela yahoo era pe podium..facebook era pe langa..Probabil in momentul de fata datorita faptului ca yahoo a pierdut aprope toti userii in favoarea facebookului se ofera recompense in bani.Inainte nu era asa. Quote Link to comment Share on other sites More sharing options...
nacks Posted September 22, 2014 Report Share Posted September 22, 2014 ... acum 3 ani cam asa stateau lucrurile pe la Yahoo ... So I’m the guy who sent the t-shirt out as a thank you. | Yahoo Developer Network Quote Link to comment Share on other sites More sharing options...
TYJ Posted September 22, 2014 Report Share Posted September 22, 2014 Fara nici un fel de suparare sau dorinta de a creea aici un confict,dar.....din cauza oamenilor ca tine...care doresc sa fie ""the good guy"" cuvantul hacker/cracker/exploiter..isi vor pierde din valoare pana cand la un moment dat o sa dispara.Un prieten a raportat un exploit la yahoo si a primit ca rasplata:-un tricou cu yahoo-o scrisoare de multumire si bla bla bla.asa ca te poti considera norocos.Daca esti bagat in chestia asta pentru bani(ca daca nu ai fi pt asta nu ai da raport),cand gasesti un exploit vinde=l pe piata neagra sau la cunostinte din domeniu si poti face 10x ori banii aia.Traim intr-o lume condusa de oameni rai..iar oamenii bunii ii sterg la fund pe cei rai.Fiecare isi alege calea cum doreste.Un mare "BRAVO" pentru marele tau succes,Si ce pula mea faci acum cu vulnerabilitatea asta?Ca sa umpli rahatul ala de subdomeniu cu XSS nu mai e rentabil. Din cate stiu eu, nu se mai pot fura cookieuri Quote Link to comment Share on other sites More sharing options...
SilenTx0 Posted September 22, 2014 Author Report Share Posted September 22, 2014 Si ce pula mea faci acum cu vulnerabilitatea asta?Ca sa umpli rahatul ala de subdomeniu cu XSS nu mai e rentabil. Din cate stiu eu, nu se mai pot fura cookieuriCe treaba are SQL Injection cu XSS? Dac? habar n-ave?i ce e cu voi, nu v? mai b?ga-?i s? comenta?i aiurea. Quote Link to comment Share on other sites More sharing options...
TYJ Posted September 22, 2014 Report Share Posted September 22, 2014 Ce treaba are SQL Injection cu XSS? Dac? habar n-ave?i ce e cu voi, nu v? mai b?ga-?i s? comenta?i aiurea.Felicitari. Ti-ai dat BUMP la thread. Esti multumit acum? Nu vorbeam cu tine. Vorbeam cu Sollaris; i-am dat quote la mesajul lui, nu la al tau ( https://rstforums.com/forum/89613-sqli-yahoo-com-2.rst#post573469 ).PS: Sa stii ca are treaba. Daca esti baiat destept poti face si cumva XSS, dar nu intram in detalii ca iar te sfeclesti. Quote Link to comment Share on other sites More sharing options...
sleed Posted September 22, 2014 Report Share Posted September 22, 2014 Hah, cata bere va da Silent la DefCamp )) Quote Link to comment Share on other sites More sharing options...
SilenTx0 Posted September 22, 2014 Author Report Share Posted September 22, 2014 Da, sunt foarte mul?umit.Sollaris vorbea despre vulnerabilitatea g?sit? de mine, iar tu ai spus "Si ce pula mea faci acum cu vulnerabilitatea asta?".Nu mai vorbi aiurea dac? nu cuno?ti. Quote Link to comment Share on other sites More sharing options...
audvoci Posted September 22, 2014 Report Share Posted September 22, 2014 yahoo pe podium si facebook pe langa?Pai ce treaba avea yahoo cu fb? poate daca ziceai yahoo cu google... mai era ceva, dar asa? Felicitari @SilenTx0 pentru bug si recompensa.. vad ca sunt idioti care nu stiu cat de greu e sa gasesti un asemenea bug, si pe langa asta ei vorbesc de piata neagra de parca ai vinde toata baza de date..Daca ai acces la o baza de date, asta nu inseamna ca ai si cireasa de pe tort! Quote Link to comment Share on other sites More sharing options...