Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
jehord
@jehord
Mail.Ru
Конкурс уязвимостей от mail.ru — справедливо ли?
А справедливо ли?
screencloud.net/v/DAJg
Вопрос задан
более трёх лет назад
2610 просмотров
Комментировать
Подписаться
3
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
3
v_prom
@v_prom
конечно же нет. вот и помогай людям после такого(((
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Николай Васильчук
@Anonym
Программирую немного )
Это пассивная XSS. Вы не сможете ей воспользоваться.
Это нормально, что такие баги не оплачиваются, т.к. угрозы они не несут.
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
jehord
@jehord
Автор вопроса
Почему же не несут?
Они не несут массовую угрозу, тут я согласен, но пассивные XSS в основном применяются для конкретного пользователя.
Ответ написан
более трёх лет назад
4
комментария
Нравится
4
комментария
Facebook
Вконтакте
Twitter
Николай Васильчук
@Anonym
Ну и как вы используете эту xss? Попросите ввести вредоносный код в форму на сайте?
Написано
более трёх лет назад
jehord
@jehord
Автор вопроса
Сформировать url и подсунуть его пользователю, разве нет?
Написано
более трёх лет назад
Николай Васильчук
@Anonym
@jehord
Нужно ввести что-то в форме и нажать далее. Ссылка на страницу с внедренным кодом не формируется. Вы не сможете воспользоваться данной xss.
Написано
более трёх лет назад
jehord
@jehord
Автор вопроса
Да Вы правы, при более детальном разборе оказалось не все так просто.
Написано
более трёх лет назад
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Почта для домена
+1 ещё
Простой
Заблокирована почта для домена от mail.ru? Как это исправить?
1 подписчик
18 мар.
192 просмотра
1
ответ
Mail.Ru
Средний
Письма на mail.ru доставляются без звука?
1 подписчик
07 мар.
71 просмотр
0
ответов
Mail.Ru
+1 ещё
Простой
Ширина полосы до бакетов в Yandex Cloud и VK Cloud?
1 подписчик
08 янв.
81 просмотр
0
ответов
Электронная почта
+2 ещё
Средний
Не приходят письма на мэйл. Что делать?
3 подписчика
14 нояб. 2024
681 просмотр
3
ответа
Фронтенд
+4 ещё
Средний
Сократите время выполнения кода JavaScript — privacy-cs.mail.ru/static/sync-loader.js — что это?
2 подписчика
14 нояб. 2024
389 просмотров
1
ответ
Электронная почта
+2 ещё
Средний
VK mail не отпускает со своей почты?
2 подписчика
07 нояб. 2024
9279 просмотров
4
ответа
Фронтенд
+1 ещё
Простой
Какую js библиотеку использует Mail ru для «текст вопроса»?
3 подписчика
05 окт. 2024
164 просмотра
1
ответ
Электронная почта
+2 ещё
Сложный
Почему почта от bk.ru не проходит graylist?
1 подписчик
10 июл. 2024
179 просмотров
1
ответ
Python
+3 ещё
Простой
Авторег mail.ru поможете с выбором из выпадающего списка?
1 подписчик
более года назад
328 просмотров
2
ответа
Mail.Ru
+3 ещё
Простой
2 записи SPF и DKIM как правильно прописать?
1 подписчик
более года назад
437 просмотров
2
ответа
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Backend dev
Solves
от 220 000 до 300 000 ₽
Кампейн-менеджер
Quickly Search
от 100 000 до 300 000 ₽
Junior Product Manager
Coral Club
•
Москва
До 100 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама