LFI .WESTERUNION + FALSE REWARD

[dr.d3v1l]

AM PRIMIT REWARD DAR DUPA 2 ORE IMI VINE UN EMAIL CU "DUPLICATE " -.-" SERIOS ?

[Patriarhia]

LOL, in locul tau imi faceam backdoor in server si foloseam accesul sa faca miliarde de euro (like a boz 1337 leet old school)

[OpenPuscarie]

http://s18.postimg.org/a2d229z5z/image.png

Pai normal ca ai luat duplicate daca l-am raportat eu primu:|

Hai reckon facem jumi juma?

[jsmith235]

Le-am raportat eu de ieri prin email, erau pe homepage, alte informatii mai nasoale decat alea. Nu le-am cerut nici un ban ca am zis ca se simt ei dar nimic.

[malsploit]

Am raportat si eu 2 xss-uri. A trebuit sa le explic ce inseamna xss si daca poate fi exploatat si cum poate fi exploatat. Am renuntat...

[jsmith235]

mda, in cazul tau le-ai raportat o vulnerabilitate ar fi trebuit sa te recompenseze si pe tine cu o prajitura acolo ca nah... eu doar am intrat pe pagina sa verific status-ul la un transfer si tot ca in poaz de mai sus in dreapta erau some things care nu aveau ca cautau acolo motiv pentru care nu m-as fi asteptat la vreun ban dar in cazul tau da... totusi e cel mai mare sistem de transfer de bani din lume chiar nu s-au simtit si ei sa-ti faca cinste cu o prajitura:)

Am raportat si eu 2 xss-uri. A trebuit sa le explic ce inseamna xss si daca poate fi exploatat si cum poate fi exploatat. Am renuntat...

[dr.d3v1l]

da chiar asa , iti arata bani si dupa " duplicate" ?

[malsploit]

mda, in cazul tau le-ai raportat o vulnerabilitate ar fi trebuit sa te recompenseze si pe tine cu o prajitura acolo ca nah... eu doar am intrat pe pagina sa verific status-ul la un transfer si tot ca in poaz de mai sus in dreapta erau some things care nu aveau ca cautau acolo motiv pentru care nu m-as fi asteptat la vreun ban dar in cazul tau da... totusi e cel mai mare sistem de transfer de bani din lume chiar nu s-au simtit si ei sa-ti faca cinste cu o prajitura:)

https://blog.bugcrowd.com/western-union-announces-public-bug-bounty/

[jsmith235]

da chiar asa , iti arata bani si dupa " duplicate" ?

le-am dat acum email si i-am intrebat daca exista vreun program de reward sa vad ce imi zic:)) desi cred ca o sa-mi zica acelasi lucru cum ti-a zis si tie.

[Htich]

Western Union Bug Bounty Program Details

Managed Bug Bounty program by Bugcrowd

Rewards scope – $100 to 5,000

Requires explicit permission to disclose the results of a submission

Practic si corect ar trebuii sa primiti mim. 100 $ , din ce a aratat @hate.me ( ma refer la acel blog ) .

[sleed]

Daca devin la fel de jegosi ca paypal, sper sa crape. 3 duplicate am luat si nu cred ca au mai fost vreodata gasite [ina PP] . In fine.. sper sa primesti ceva. bafta

[Patriarhia]

http://s18.postimg.org/a2d229z5z/image.png

Pai normal ca ai luat duplicate daca l-am raportat eu primu:|

Hai reckon facem jumi juma?

Primele 5 secunde, asculta cu atentie.

[quadxenon]

Alea-s de vreo 2 ani cred.Vezi si jos

© 2001-2013 Western Union Holdings, Inc., Toate drepturile rezervate

[dr.d3v1l]

Ar trebuie sa le rezolve -.-"

[abraxyss]

@hate.me

Se numeste proof-of-concept... si unele site-uri cer asa ceva chiar daca ai gasit vulnerabilitatea,

e dreptul lor, daca nu ai de gand sa faci unul, da-mi-le mie, si facem jumi-juma

Asta daca nu le-au reparat deja...

[malsploit]

@hate.me

Se numeste proof-of-concept... si unele site-uri cer asa ceva chiar daca ai gasit vulnerabilitatea,

e dreptul lor, daca nu ai de gand sa faci unul, da-mi-le mie, si facem jumi-juma

Asta daca nu le-au reparat deja...

Stiu ce inseamna POC. Ideea e ca oamenii nu au habar ce inseamna un xss. Le spui locatia, parametrul vulnerabil, le schitezi si un mic scenariu de atac si ei intreaba de ce am folosit document.cookie. LE explic si apoi ma intreaba la ce date am acces...

[dr.d3v1l]

Hahahah la fel si eu reportat un xss document.cookie si a?tept un r?spuns

[jsmith235]

Dear Valued Customer,

We thank you that you brought this up to our attention. We do not really have rewards program for this. But we can give you 3 promo codes for you to get 50% discount on transaction fees. Kindly write down the following:

K9445-100061688

K9445-102116217

K9445-103218756

You can use the noted promo codes online, over the phone or at an agent location.

We cannot guarantee if you can use it in Romania. But you can use it if your bank account is based in USA or Canada, if you will make a transaction online.

Again, we thank you for reporting this matter to us. Should you have further queries, please do not hesitate to contact us back.

Thank you for choosing Western Union. Have a pleasant day.

Best Regards,

Western Union Customer Care

Customer By Email

///

se pare ca nu au un program reward.

[dr.d3v1l]

https://bugcrowd.com/westernunion

[fdcs122]

cam nsimntit ssa nu sa simnta sa dea si ei de o apa....

eu leasi fi luat bani din system:)

[ben123]

Western Union ar trebuit sa aibe unul dintre cel mai sigur sait din lume, avand in vedere ca sistemul lor este conectat cu saitul ,cum ma nene sa te intrebe la ce date ai acces ???@hate.me iti dai seama ca aia nu prea stiu ce este un XSS , dala Wikipedia si eu tot acolo am citit de curiozitate ,pacat va chinuiti sa le gasiti si un dobitoc iti rasp cu un email intrebandu-te ce face XSS-ul. Bafta

P.S : trebuia sa iti bagi 2 transfere pe numele la 2 boschetari le dadea-i 50 de euro si lor si era mai bine decat sa le raportezi

Edited March 17, 2015 by ben123

[Aerosol]

@askwrite da bre ai dreptate dar putea sa-i dea din prima duplicat.

Edited March 18, 2015 by Aerosol

[askwrite]

@dr.d3v1l felicitari. ( oricum faza cu reward-ul apoi sa-ti dea duplicat e cel putin penala, adica totusi.

si daca era o gresala din partea lor trebuiau sa lase asa, macar pentru munca depusa... )

Si de unde stiau ei ca el nu e ala care l-a reportat prima data? Gandeste in plm

[0xStrait]

Si de unde stiau ei ca el nu e ala care l-a reportat prima data? Gandeste in plm

Probabil s-au incurcat si rewardul trebuia sa mearga la altcineva mai face si omu greseli ... Pai normal ca stiu aia cine a raportat primul si cine dupa , probabil au si ei in platforma aia o zona unde sa afiseze data si ora raportului

[nSnoopy]

cam nsimntit ssa nu sa simnta sa dea si ei de o apa....

eu leasi fi luat bani din system:)

Tu le-ai fi luat bani din system si DIICOT-ul ti-ar fi luat usa din balamale.