Bug Bounty

Discussion in 'Песочница' started by Octavian, 17 Apr 2021.

  1. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
  2. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    239
    Likes Received:
    809
    Reputations:
    212
    Code:
    http://localhostasd.online/index.php?param=test');alert('a
    здесь точно ничего нет, не определен Asd
    Code:
    <a onclick="Asd.Zxc.openVideo('1', 'a', '', 'test');alert('a'); return false;">https://www.google.com/</a>
    
     
  3. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    Как обычно рекомендуют гуру бугхунтерства:
    "Нашёл XSS, но мешает WAF - сдай как HTML инъекцию! Потом по ходу докрутишь!" :D
     
  4. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Раньше у меня была аналогичная с функцией и я просто ее создавал после вызова и все, а тут 2 обьекта мешают
     
  5. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Обидно, что (
     
  6. nsidcz

    nsidcz New Member

    Joined:
    4 May 2021
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Ну как, получилось раскрутить?
     
  7. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Нет, все говорят никак