Задать вопрос

jehord @jehord

mail.ru

Mail.Ru

Конкурс уязвимостей от mail.ru — справедливо ли?

А справедливо ли?

screencloud.net/v/DAJg

Вопрос задан более трёх лет назад
2610 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

v_prom @v_prom

конечно же нет. вот и помогай людям после такого(((

Ответ написан более трёх лет назад

Комментировать

Комментировать

Николай Васильчук @Anonym

Программирую немного )

Это пассивная XSS. Вы не сможете ей воспользоваться.
Это нормально, что такие баги не оплачиваются, т.к. угрозы они не несут.

Ответ написан более трёх лет назад

Комментировать

Комментировать

jehord @jehord Автор вопроса

Почему же не несут?
Они не несут массовую угрозу, тут я согласен, но пассивные XSS в основном применяются для конкретного пользователя.

Ответ написан более трёх лет назад

4 комментария

4 комментария

Николай Васильчук @Anonym

Ну и как вы используете эту xss? Попросите ввести вредоносный код в форму на сайте?

Написано более трёх лет назад
jehord @jehord Автор вопроса

Сформировать url и подсунуть его пользователю, разве нет?

Написано более трёх лет назад
Николай Васильчук @Anonym

@jehord Нужно ввести что-то в форме и нажать далее. Ссылка на страницу с внедренным кодом не формируется. Вы не сможете воспользоваться данной xss.

Написано более трёх лет назад
jehord @jehord Автор вопроса

Да Вы правы, при более детальном разборе оказалось не все так просто.

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Почтовый сервер

+1 ещё

Простой
Какие альтернативы паролю приложений mail.ru?
- 4 подписчика
- 17 нояб.
- 356 просмотров
1

ответ
Visual Basic

+1 ещё

Средний
Проблемы с mail.ru. Большое время чтения письма. Почему?
- 2 подписчика
- 15 июл.
- 54 просмотра
0

ответов
Outlook

+2 ещё

Простой
Как подключить почтовый ящик на Outlook 2019?
- 1 подписчик
- 03 июл.
- 67 просмотров
1

ответ
Linux

+1 ещё

Простой
Загрузка большого файла в облако мэйлру занимает узкую ширину полосы, но процессор на 100%?
- 1 подписчик
- 07 июн.
- 251 просмотр
2

ответа
Python

+1 ещё

Средний
Как спарсить данные из папки почты mail.ru через python?
- 1 подписчик
- 30 мар.
- 95 просмотров
3

ответа
Python

+1 ещё

Средний
Как получить прямую ссылку любого файла cloud mail.ru?
- 1 подписчик
- 26 янв.
- 230 просмотров
3

ответа
RESTful API

+1 ещё

Простой
Есть ли у облака mail.ru REST API? Или сервис, который предоставляет API к облаку?
- 1 подписчик
- 20 янв.
- 315 просмотров
1

ответ
Почта для домена

+1 ещё

Средний
Как сделать почту домена проще всего?
- 2 подписчика
- 25 дек. 2021
- 343 просмотра
3

ответа
API

+1 ещё

Простой
Можно ли каким-то образом через API mail.ru получить информацию о новых входящих письмах?
- 1 подписчик
- 19 дек. 2021
- 113 просмотров
0

ответов
WordPress

+1 ещё

Простой
Почему на одну почту mail отправляет письма, а на другую нет?
- 2 подписчика
- более года назад
- 164 просмотра
1

ответ
Показать ещё Загружается…

QA Engineer (middle) в аккредитованной IT-компании

AgentApp • Санкт-Петербург

от 130 000 ₽

IT MEGASTAR • Новосибирск

от 80 000 до 180 000 ₽

Python developer

IT MEGASTAR • Новосибирск

До 180 000 ₽

Верстка шаблонов для отчетов (django, Jinja, Twig)

05 дек. 2022, в 01:53

50000 руб./за проект

Сделать отчет к проекту по маркетингу

04 дек. 2022, в 23:09

2500 руб./за проект

Нужны текста для объявлений, карточек товаров

04 дек. 2022, в 22:51

200 руб./за проект