Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
jehord
@jehord
Mail.Ru
Конкурс уязвимостей от mail.ru — справедливо ли?
А справедливо ли?
screencloud.net/v/DAJg
Вопрос задан
более трёх лет назад
2612 просмотров
Комментировать
Подписаться
3
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Помогут разобраться в теме
Все курсы
Яндекс Практикум
Python-разработчик
10 месяцев
Далее
Skillfactory
DevOps-инженер
6 месяцев
Далее
Хекслет
Фронтенд-разработчик
10 месяцев
Далее
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
3
v_prom
@v_prom
конечно же нет. вот и помогай людям после такого(((
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Николай Васильчук
@Anonym
Программирую немного )
Это пассивная XSS. Вы не сможете ей воспользоваться.
Это нормально, что такие баги не оплачиваются, т.к. угрозы они не несут.
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
jehord
@jehord
Автор вопроса
Почему же не несут?
Они не несут массовую угрозу, тут я согласен, но пассивные XSS в основном применяются для конкретного пользователя.
Ответ написан
более трёх лет назад
4
комментария
Нравится
4
комментария
Facebook
Вконтакте
Twitter
Николай Васильчук
@Anonym
Ну и как вы используете эту xss? Попросите ввести вредоносный код в форму на сайте?
Написано
более трёх лет назад
jehord
@jehord
Автор вопроса
Сформировать url и подсунуть его пользователю, разве нет?
Написано
более трёх лет назад
Николай Васильчук
@Anonym
@jehord
Нужно ввести что-то в форме и нажать далее. Ссылка на страницу с внедренным кодом не формируется. Вы не сможете воспользоваться данной xss.
Написано
более трёх лет назад
jehord
@jehord
Автор вопроса
Да Вы правы, при более детальном разборе оказалось не все так просто.
Написано
более трёх лет назад
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Python
+1 ещё
Средний
Возможность использования анонимного адреса @MAIL.RU для скрипта рассылки?
2 подписчика
31 авг.
390 просмотров
1
ответ
Почта для домена
+1 ещё
Простой
Заблокирована почта для домена от mail.ru? Как это исправить?
1 подписчик
18 мар.
541 просмотр
1
ответ
Mail.Ru
Средний
Письма на mail.ru доставляются без звука?
1 подписчик
07 мар.
95 просмотров
0
ответов
Mail.Ru
+1 ещё
Простой
Ширина полосы до бакетов в Yandex Cloud и VK Cloud?
1 подписчик
08 янв.
112 просмотров
0
ответов
Электронная почта
+2 ещё
Средний
Не приходят письма на мэйл. Что делать?
3 подписчика
14 нояб. 2024
848 просмотров
3
ответа
Фронтенд
+4 ещё
Средний
Сократите время выполнения кода JavaScript — privacy-cs.mail.ru/static/sync-loader.js — что это?
2 подписчика
14 нояб. 2024
485 просмотров
1
ответ
Электронная почта
+2 ещё
Средний
VK mail не отпускает со своей почты?
2 подписчика
07 нояб. 2024
9644 просмотра
4
ответа
Фронтенд
+1 ещё
Простой
Какую js библиотеку использует Mail ru для «текст вопроса»?
3 подписчика
более года назад
169 просмотров
1
ответ
Электронная почта
+2 ещё
Сложный
Почему почта от bk.ru не проходит graylist?
1 подписчик
более года назад
232 просмотра
1
ответ
Python
+3 ещё
Простой
Авторег mail.ru поможете с выбором из выпадающего списка?
1 подписчик
более года назад
379 просмотров
2
ответа
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Middle MLops инженер
ЭТП ГПБ / VESNA
До 380 000 ₽
Flutter разработчик (Middle)
Nomadic Soft
от 1 600 до 2 240 $
Fullstack разработчик (Laravel + Vue.js/React.js)
Nomadic Soft
от 1 600 до 2 240 $
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама
Средний
Средний
