openbugbounty.org
Kaptam tőlük egy levelet, mely szerint az egyik oldalamon XSS sérülékenység található. Készítsek rá egy bounty programot most azonnal. A riport alapján megnéztem az apache logban mit csesztettek. Egy keresőmezőbe tudtak injektálni kódot. Valóban nem szűrtem rá. Vicces dolgokon kívül el nem tudom képzelni mire használható az így bejuttatott kód. Ehhez minimum el kellene juttatni […]
Read More