ну у нас рефлектед всегда лоу, если не чейн. сторед - медиум, хотя опять же если представят правильно можно и задуматься (но пока никто не представлял)

То есть у
for(;;)alert()
больше импакт, чем у alert(1)?

тут я бы рассматривал по ситуации, от кейса к кейсу. Stored в ряде мест может создать сильный импакт.

как оцените блайнд?) Условия такие: пэйлоад пихается в форме регистрации, нигде не отрабатывает кроме админки

ну это понятно, просто в подавляющем большинстве случаем вот так как я описала

james kettle показывал пример массового эксплоита reflected xss с request smuggling

Upgrading XSS
While auditing a SaaS application, Param Miner spotted a parameter called SAML and Burp's scanner confirmed it was vulnerable to reflected XSS. Reflected XSS is nice by itself, but tricky to exploit at scale because it requires user-interaction.

With request smuggling, we can make a response containing XSS get served to random people actively browsing the website, enabling straightforward mass-exploitation. We can also gain access to authentication headers and HTTP only cookies, potentially letting us pivot to other domains.

а тоже от кейса к кейсу. Вот Redtube оценил блайнд в админке как крит (правда оплатили в итоге другие ребята, через них, и дали фикс.денег, не по критичности). Смотря какая админка, смотря что позволяет делать. У большой компании может быть овердофига админок, часть из них будет иметь минимальные полномочия

или наоборот - максимальные )))

а тут сложно, надо советоваться с командой. админка снаружи недоступна обычно с одной стороны, с другой, надо смотреть, до чего дотянется эта хсс. я б сказала медиум, но опять же, это пальцем в небо. вот если она отработает там, где можно юзеров других получить, это уже посерьезнее. в общем ты присылай, а мы уже разберемся😏

ну как карта ляжет)
я к тому что блайнд блайнду рознь

да лол, это я просто вспомнил кейс с работы. Лучше писать северити повыше. что б боялись (с достойным поком ессна) :)

ну, это разрабам. с другой стороны потом придет реальный хай, а они уже так задолбались он “фальшивых”, будет история про мальчика, который кричал волки🙁

не разрешай, он потом статью напишет, какие типичные баунтихантеры бывают, которые сами ломают что-то без спросу, а потом бабки требуют (у него уже есть такая)!

Можно ли как-то раскрутить инъекцию стилей CSS до XSS?

Кто-нибудь amass использует для брута поддоменов? Проблема: после определенного количества времени после запуска брут перестает работать.

да

И как же?

это просто из моих заметок, погугли, мб получше что найдешь, или другое что-то