Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
jehord
@jehord
Mail.Ru
Конкурс уязвимостей от mail.ru — справедливо ли?
А справедливо ли?
screencloud.net/v/DAJg
Вопрос задан
более трёх лет назад
2610 просмотров
Комментировать
Подписаться
3
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
3
v_prom
@v_prom
конечно же нет. вот и помогай людям после такого(((
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Николай Васильчук
@Anonym
Программирую немного )
Это пассивная XSS. Вы не сможете ей воспользоваться.
Это нормально, что такие баги не оплачиваются, т.к. угрозы они не несут.
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
jehord
@jehord
Автор вопроса
Почему же не несут?
Они не несут массовую угрозу, тут я согласен, но пассивные XSS в основном применяются для конкретного пользователя.
Ответ написан
более трёх лет назад
4
комментария
Нравится
4
комментария
Facebook
Вконтакте
Twitter
Николай Васильчук
@Anonym
Ну и как вы используете эту xss? Попросите ввести вредоносный код в форму на сайте?
Написано
более трёх лет назад
jehord
@jehord
Автор вопроса
Сформировать url и подсунуть его пользователю, разве нет?
Написано
более трёх лет назад
Николай Васильчук
@Anonym
@jehord
Нужно ввести что-то в форме и нажать далее. Ссылка на страницу с внедренным кодом не формируется. Вы не сможете воспользоваться данной xss.
Написано
более трёх лет назад
jehord
@jehord
Автор вопроса
Да Вы правы, при более детальном разборе оказалось не все так просто.
Написано
более трёх лет назад
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Почта для домена
+1 ещё
Простой
Заблокирована почта для домена от mail.ru? Как это исправить?
1 подписчик
18 мар.
437 просмотров
1
ответ
Mail.Ru
Средний
Письма на mail.ru доставляются без звука?
1 подписчик
07 мар.
90 просмотров
0
ответов
Mail.Ru
+1 ещё
Простой
Ширина полосы до бакетов в Yandex Cloud и VK Cloud?
1 подписчик
08 янв.
101 просмотр
0
ответов
Электронная почта
+2 ещё
Средний
Не приходят письма на мэйл. Что делать?
3 подписчика
14 нояб. 2024
784 просмотра
3
ответа
Фронтенд
+4 ещё
Средний
Сократите время выполнения кода JavaScript — privacy-cs.mail.ru/static/sync-loader.js — что это?
2 подписчика
14 нояб. 2024
445 просмотров
1
ответ
Электронная почта
+2 ещё
Средний
VK mail не отпускает со своей почты?
2 подписчика
07 нояб. 2024
9537 просмотров
4
ответа
Фронтенд
+1 ещё
Простой
Какую js библиотеку использует Mail ru для «текст вопроса»?
3 подписчика
05 окт. 2024
167 просмотров
1
ответ
Электронная почта
+2 ещё
Сложный
Почему почта от bk.ru не проходит graylist?
1 подписчик
более года назад
215 просмотров
1
ответ
Python
+3 ещё
Простой
Авторег mail.ru поможете с выбором из выпадающего списка?
1 подписчик
более года назад
368 просмотров
2
ответа
Mail.Ru
+3 ещё
Простой
2 записи SPF и DKIM как правильно прописать?
1 подписчик
более года назад
476 просмотров
2
ответа
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
IT-рекрутер
Wanted
•
Москва
Intern It-recruiter
Wanted
•
Москва
от 60 000 до 120 000 ₽
Intern It-recruiter
Wanted
от 60 000 до 120 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама