P
елси он везде один и тот же то эффективно
Size: a a a
2020 July 09
U
а что
U
приватный ключ никуда не передаётся
M
В Burp'e вставляю хсс пэйлоад, в ответе (в барпе) вижу, что нет фильтрации -нажимаю show response in browser , вставляю урл - и получаю рефлектед
а если копирую свой урл с пэйлоадам (не через барп) и вставляю в браузер - то хсс нет
Как мне сказали, это из-за того что движок барпа и браузера по разному рендерят, но вопрос - получается вулна есть или нет ?
а если копирую свой урл с пэйлоадам (не через барп) и вставляю в браузер - то хсс нет
Как мне сказали, это из-за того что движок барпа и браузера по разному рендерят, но вопрос - получается вулна есть или нет ?
B
" -> %22?
M
На мой взгляд - нет, так как про эксплойтить не получится, если я передам жертве урл с пэйлоадом то хсс не выстрелит
M
" -> %22?
ага
я выхожу из тэга href (через ">) и добавляю тег <script>alert(123)</script>
я выхожу из тэга href (через ">) и добавляю тег <script>alert(123)</script>
B
Haha, classic
M
а в браузере - эдит ас хтмл, и вижу урл энкод своего пэйлоада
то есть хсс нет?
то есть хсс нет?
AK
а в браузере - эдит ас хтмл, и вижу урл энкод своего пэйлоада
то есть хсс нет?
то есть хсс нет?
ну или аттрибутом тега типо onclick=alert()
B
а в браузере - эдит ас хтмл, и вижу урл энкод своего пэйлоада
то есть хсс нет?
то есть хсс нет?
Ксс есть (технически), но эксплуатировать не удастся, так как браузер урленкодит, было в чате раз 5 уже
D
ага
я выхожу из тэга href (через ">) и добавляю тег <script>alert(123)</script>
я выхожу из тэга href (через ">) и добавляю тег <script>alert(123)</script>
href='javascript:alert(1)'
VP
Парни (девушки тоже), а вот интересно ваше мнение. Ждете ли вы после выплаты какого-то сообщения типа:
Или все же нет. Я не говорю про спорные кейсы, когда размер баунти надо обосновать, я говорю про обычный кейс когда все более-менее ясно, на сам репорт уже ответили, и осталось только заплатить деньги
Company rewarded reporter with a $$$ bounty
Привет, вознаграждение за найденную уязвимость начислено на твой аккаунт. На странице https://hackerone.com/settings/bounties можно выбрать желаемый метод выплаты.
Спасибо и ждем от тебя новых багрепортов!
Или все же нет. Я не говорю про спорные кейсы, когда размер баунти надо обосновать, я говорю про обычный кейс когда все более-менее ясно, на сам репорт уже ответили, и осталось только заплатить деньги
КН
Так hackerone же пишет все?типа BlaBla rewarded you xxx dollars
m
does anyone know how to bypass WAFs?
m
Кто-нибудь знает, как обойти WAFs?
b
does anyone know how to bypass WAFs?
bypassing really depends on WAF
m
yes
m
it’s based on fingerprinting (PerimeterX)
A
Парни (девушки тоже), а вот интересно ваше мнение. Ждете ли вы после выплаты какого-то сообщения типа:
Или все же нет. Я не говорю про спорные кейсы, когда размер баунти надо обосновать, я говорю про обычный кейс когда все более-менее ясно, на сам репорт уже ответили, и осталось только заплатить деньги
Company rewarded reporter with a $$$ bounty
Привет, вознаграждение за найденную уязвимость начислено на твой аккаунт. На странице https://hackerone.com/settings/bounties можно выбрать желаемый метод выплаты.
Спасибо и ждем от тебя новых багрепортов!
Или все же нет. Я не говорю про спорные кейсы, когда размер баунти надо обосновать, я говорю про обычный кейс когда все более-менее ясно, на сам репорт уже ответили, и осталось только заплатить деньги
Ты про этикет или ценность/полезность сообщения ?