mah_one Posted May 2, 2015 Report Posted May 2, 2015 (edited) Dupa o zi de munca continua am gasit o metoda sa inserez orice cod html doresc.E foarte greu de creat pagina aia, dar si cand o faci !!!!Astept raspuns de la ei....Sunt curios in cat timp raspundEDITED:Gata, au rezolvat si am luat si bounty-ul.Era vorba de cum criptau ei informatia care duceau catre un fisier incarcat de tine, mai multe cititi pe: Malicious Stored XSS Vulnerability in PayPal, Find Bitdefender Researchers | Bitdefender Labs Edited September 1, 2015 by mah_one 1 Quote
k0k0 Posted May 2, 2015 Report Posted May 2, 2015 Felicitari... sa ne spui si noua cat primesti pe acest xSS:D Quote
mah_one Posted May 2, 2015 Author Report Posted May 2, 2015 (edited) Eu nu am mai trimis de multa vreme un raport la ei.Am trimis la sitesecurity@p**p**.com.E ok?Am vazut ca au si ceva pe https://www.bbt.ebay.com/bbt/. Edited May 2, 2015 by mah_one Quote
haked Posted May 3, 2015 Report Posted May 3, 2015 Felicitari pentru munca depusa si da emailul este cel bun. Quote
mah_one Posted May 3, 2015 Author Report Posted May 3, 2015 Nu mai e greu de creat pagina:D, putin bit flip pe CBC si am trecut de security checks Quote
sleed Posted May 3, 2015 Report Posted May 3, 2015 Felicitari @mah_one. O sa te enervezi putin pe ei, am gasit intr-un subdomeniu un xss, saptamana trecuta si am asteptat o saptamana si mi-au dat , bineinteles, duplicat, sper sa nu patesti ca mine. Muie paypal . Quote
GMaster0 Posted September 1, 2015 Report Posted September 1, 2015 Bitdefender has found a Stored XSSLucrezi la bdefender? Quote
hades Posted September 1, 2015 Report Posted September 1, 2015 @GMaster0: Daca citeai pana la sfarsit articolul ala, iti raspundeai. Mama ei de informatie. Quote
GMaster0 Posted September 1, 2015 Report Posted September 1, 2015 @GMaster0: Daca citeai pana la sfarsit articolul ala, iti raspundeai. Mama ei de informatie.Am citit, dar nu am observat culoarea rosie pe background-ul ala... era prea rosie pentru ochiul meu:))Oricum, buna treaba si spor la cat mai multe XSS -uri valoroase. Quote
Byte-ul Posted September 1, 2015 Report Posted September 1, 2015 Cat a fost bounty-ul de la PayPal? Dar cel de la Bitdefender? Quote
TheTime Posted September 2, 2015 Report Posted September 2, 2015 (edited) Bitdefender has found a Stored XSS vulnerability in PayPal... Bravo ma. Tu te chinui sa gasesti vulnerabilitatea, iar ei isi asuma meritele. O fi frumos asa?ImplicationsOther attacks could allow for “reflected file download,” by making PayPal output files that look like “~test.bat”. By downloading and executing these files attackers could trick users into installing malware or other types of threats.The Stored XSS attack works only on Mozilla Firefox, because when the User Agent contained the word “Firefox,” the reply form did not set any Content Disposition parameter.Although this type of attack was not reported in the wild, it could have allowed hackers to manipulate PayPal URLs and trick users into downloading malicious files or visit fraudulent websites.Nu inteleg. Tu ai un XSS in domeniul www . paypal . com, nu vad niciun motiv pentru care sa nu-l poti folosi pentru a face plati, dar descrii riscul ca fiind "reflected file download" sau "open redirect"? Hai ma... pe bune?Oricum, felicitari pentru vulnerabilitate! I-ai stors putin de bani pe cei de la PayPal de-a lungul timpului! Edited September 2, 2015 by TheTime Quote
mah_one Posted September 2, 2015 Author Report Posted September 2, 2015 (edited) Bravo ma. Tu te chinui sa gasesti vulnerabilitatea, iar ei isi asuma meritele. O fi frumos asa?Nu inteleg. Tu ai un XSS in domeniul www . paypal . com, nu vad niciun motiv pentru care sa nu-l poti folosi pentru a face plati, dar descrii riscul ca fiind "reflected file download" sau "open redirect"? Hai ma... pe bune?Oricum, felicitari pentru vulnerabilitate! I-ai stors putin de bani pe cei de la PayPal de-a lungul timpului! "Nu inteleg. Tu ai un XSS in domeniul www . paypal . com, nu vad niciun motiv pentru care sa nu-l poti folosi pentru a face plati, dar descrii riscul ca fiind "reflected file download" sau "open redirect"? Hai ma... pe bune?" -->> a vrut sa zica ca nu poti sa faci ceva fara user interaction, cred ca trebuie reformulat putin...L-am gasit in timp ce eram la servici (ma lasa sa caut, dar cu conditia sa publice ei si mi se pare fair...).In ceea ce priveste problema, nu era doar XSS, ideea e ca puteai manipula ciphertext-ul astfel incat sa returneze exe-uri sau alta extensie... Edited September 2, 2015 by mah_one Quote
poq Posted September 2, 2015 Report Posted September 2, 2015 (edited) In data de 12.11.2014 mi-au zis ca e duplicate.Edit:Da, acum m-am uitat peste videoclipul care l-am trimis lor, aceeasi problema.Eu nu prea inteleg modul lor de lucru si cum anume dau recompensa...Imagine din videoclipul trimis lorhttp://i.imgur.com/rHGKLBi.png Edited September 2, 2015 by poq 1 Quote
mah_one Posted September 2, 2015 Author Report Posted September 2, 2015 In data de 12.11.2014 mi-au zis ca e duplicate.Edit:Da, acum m-am uitat peste videoclipul care l-am trimis lor, aceeasi problema.Eu nu prea inteleg modul lor de lucru si cum anume dau recompensa...Imagine din videoclipul trimis lorhttp://i.imgur.com/rHGKLBi.pngEste aceeasi problema, poate au reparat si au facut revert la ce aveau inainte.... S-a mai intamplat si cu facebook o faza de genul. Quote
