Separate names with a comma.
Привет кто может сказать как можно сократить вектор XSS через <img> дефольтный из xss.report очень длиный?
UPD: Заплатили на Standoff366, 6k $
Добрый день есть база sha512 интересует какой процент хешей можно расшифровать? Кто с этим знаком, какой процент можно декрипнуть? примерно
UPD: .Перевел все таски на standoff365.com, OK.RU обещали заплатить )
XSS в библиотеке Sortable работает только в IE https://varaa.com/packages/sortable/??"><img/src/onerror=alert(document.domain)>
Как рашифровать тело запроса, где искать ключ и алгоритм? POST /Api/proxy HTTP/1.1...
Привет подскажите пожалуйста как вычислить зараженный JS ?...
Гневные пишет тот с 50к а мой копейки...)
Есть такое, мы сами не брилианты, но закрыться без фидбеков это не правильно. Короче на любой работе может быть такое ощущение.
Писать "Ну что когда заплатите?" это с их стороны не правильно, могли написать при закрытие программы, что и за сложностей программа закрывается и...
Оснанусь на H1, что бы не презентовали это всегда будет куском H1.
Есть Open Redirect там же xss site.com/login?next=asdfg в ответ получаю Location: asdfg <p>Found. Redirecting to <a href="asdfg">asdfg</a></p>...
Мой не открыты, но такие есть от других https://hackerone.com/ok/hacktivity?filter=type:public
Я да из Молдовы, просто ру сайты мне было легко ломать и за языкового барьера, также легче взломать сайт который знаешь или пользовался.
Про гонения интересно не знал, думал сами так решили уйти.
Интересно сколько таких и если регламент hackerone позволяет закрыться без оплаты репортов?
По моим багам я первый, приняли но чисто и за закрытие тишина ) публично думаю будет не совсем правильно, есть оплаченные.
Они заплатили но не за все, норм схема, предлагай?
Есть еще такие как я? кто там работает можете сказать, они закрыли навсегда?
Здал багов в ok.ru которые были приняты, сейчас у них программа закрыта, аналогично vk, mail. Это правильно? принимать уязвимость, закрыть и не...
