BF
Я по ней и узнал, что там только пинг доступен
Кажется там всё настолько анально огорожено что ничего и не придумаешь даже. Почитай доки по безопасности этой CMS
Size: a a a
2020 June 24
᠌
Ясно, значит eсли что-то найду - будет cve))
BF
Да, там даже есть одна на заливку шелла
BF
В баунти готовые цве очень редко попадаются без дубликатов
᠌
А если я нашел уязвимость в WordPress плагине, есть ли смысл репортить это в бб или это в большинстве случаев out of scope т.к не было разработано программой?
А
А если я нашел уязвимость в WordPress плагине, есть ли смысл репортить это в бб или это в большинстве случаев out of scope т.к не было разработано программой?
В сам вордпресс можно если более 100к установок (вроде, проверь)
Про бб - дало доступ в админку -> рце - репорт, хуже то не будет
Про бб - дало доступ в админку -> рце - репорт, хуже то не будет
᠌
Security vulnerabilities in WordPress plugins not specifically listed as an in-scope asset. Out of scope plugins can be reported to the Plugin Review team.
᠌
Plugin Review team:
- Do you provide bounties for finding bugs in a plugin?
- No. We have no relationship with any bug bounty programs, so we don’t file your reports etc to them. The only one with which we work is hackerone.com/automattic and that’s for bugs related to Automattic properties. Everything else is on your own, don’t ask us to submit things.
- Do you provide bounties for finding bugs in a plugin?
- No. We have no relationship with any bug bounty programs, so we don’t file your reports etc to them. The only one with which we work is hackerone.com/automattic and that’s for bugs related to Automattic properties. Everything else is on your own, don’t ask us to submit things.
᠌
Ну рце это понятно, хотя, думаю в таком случае тоже могут не принять, как многие программы не принимают зеродеи в первые недели
К
Некоторым LFI вроде давали CVE
2020 June 25
А
Ребят, привет, в общем, есть такая хсс в загрузке файлов, можно грузить файлы png, jpg и прочие, но пользовательские нельзя, если попробовать отправить файл test.php например, то он выведет "Извините, загрузить файл test.php нельзя", я попробовал назвать файл так <script>alert(); и отправить, воспроизвелась хсс, но насколько она импактная и считается ли она рефлектед?
AS
Ребят, привет, в общем, есть такая хсс в загрузке файлов, можно грузить файлы png, jpg и прочие, но пользовательские нельзя, если попробовать отправить файл test.php например, то он выведет "Извините, загрузить файл test.php нельзя", я попробовал назвать файл так <script>alert(); и отправить, воспроизвелась хсс, но насколько она импактная и считается ли она рефлектед?
а где отрабатывает
AS
попробуй svg залить
А
а в svg что добавить?
AS
в личку скину пейлоад
А
давай
ПП
в личку скину пейлоад
Причем здесь xss?
AS
Причем здесь xss?
пример картинки которая удовлетворяет большинству правил фильтраций по всяким размерам ширине длине
AS
но да, это просто свг со вставленным скриптом
А
короче, если чел загрузит файл с названием <script>lalala cookie то у него воспроизведется хсс