PI
Size: a a a
2017 November 15
MA
ОМГ, дайте 3
MA
Ищите завтра....)
где?
PI
MA
На ЗН
конкретнее
PI
Ща сделаю объяву
PI
Друзья! Специально к конференции ZeroNights 2017 мы подготовили набор стикеров для ваших девайсов. Найти их можно будет на стойках Web Village и Automotive, а также у @PaHUEllo лично. Следите за чатом
PI
@i_bo0om пин плз
2017 November 16
M
Rozetka.com.ua (1,068 alexa world, 10 alexa Ukraine, очень поднялись в последнее время за счёт партнерских программ и рекламы) - XSS и insecure DOR. Заплатили 16 000 грн (~$615). С ними сотрудничаю очень давно и нашёл на сайте за всё время немало уязвимостей. Дисклозить запретили, так что прикрепляю только замазанный скриншот.
k
зачем ты это сюда пишешь?
PD
зачем ты это сюда пишешь?
м/б чтобы поделиться, что нашёл xss? )
k
делится же уже на своем канале, зачем здесь?
PI
Все ж просто, пиар
PI
Насчёт ца вот хз)
PD
во флуд )
M
Скоро будет новая статья) сейчас кидаю пока что уязвимости, которые нашёл на хорошо посещаемых сайтах) эксплуатация здесь необычная, но дисклозить не дают, сорян
r
хss сейчас не модно. Лучше эксплойтить хромиум, байпасить песочницу, обходить smep/smap - прочие какието абривиатуры
PD
Скоро будет новая статья) сейчас кидаю пока что уязвимости, которые нашёл на хорошо посещаемых сайтах) эксплуатация здесь необычная, но дисклозить не дают, сорян
что-то подумал, а сейчас кроме хабра, где-нибудь имеет смысл о таком писать?
M