Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
jehord
@jehord
Mail.Ru
Конкурс уязвимостей от mail.ru — справедливо ли?
А справедливо ли?
screencloud.net/v/DAJg
Вопрос задан
более трёх лет назад
2610 просмотров
Комментировать
Подписаться
3
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
3
v_prom
@v_prom
конечно же нет. вот и помогай людям после такого(((
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Николай Васильчук
@Anonym
Программирую немного )
Это пассивная XSS. Вы не сможете ей воспользоваться.
Это нормально, что такие баги не оплачиваются, т.к. угрозы они не несут.
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
jehord
@jehord
Автор вопроса
Почему же не несут?
Они не несут массовую угрозу, тут я согласен, но пассивные XSS в основном применяются для конкретного пользователя.
Ответ написан
более трёх лет назад
4
комментария
Нравится
4
комментария
Facebook
Вконтакте
Twitter
Николай Васильчук
@Anonym
Ну и как вы используете эту xss? Попросите ввести вредоносный код в форму на сайте?
Написано
более трёх лет назад
jehord
@jehord
Автор вопроса
Сформировать url и подсунуть его пользователю, разве нет?
Написано
более трёх лет назад
Николай Васильчук
@Anonym
@jehord
Нужно ввести что-то в форме и нажать далее. Ссылка на страницу с внедренным кодом не формируется. Вы не сможете воспользоваться данной xss.
Написано
более трёх лет назад
jehord
@jehord
Автор вопроса
Да Вы правы, при более детальном разборе оказалось не все так просто.
Написано
более трёх лет назад
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Почта для домена
+1 ещё
Простой
Заблокирована почта для домена от mail.ru? Как это исправить?
1 подписчик
18 мар.
138 просмотров
0
ответов
Mail.Ru
Средний
Письма на mail.ru доставляются без звука?
1 подписчик
07 мар.
70 просмотров
0
ответов
Mail.Ru
+1 ещё
Простой
Ширина полосы до бакетов в Yandex Cloud и VK Cloud?
1 подписчик
08 янв.
81 просмотр
0
ответов
Электронная почта
+2 ещё
Средний
Не приходят письма на мэйл. Что делать?
3 подписчика
14 нояб. 2024
661 просмотр
3
ответа
Фронтенд
+4 ещё
Средний
Сократите время выполнения кода JavaScript — privacy-cs.mail.ru/static/sync-loader.js — что это?
2 подписчика
14 нояб. 2024
378 просмотров
1
ответ
Электронная почта
+2 ещё
Средний
VK mail не отпускает со своей почты?
2 подписчика
07 нояб. 2024
9220 просмотров
4
ответа
Фронтенд
+1 ещё
Простой
Какую js библиотеку использует Mail ru для «текст вопроса»?
3 подписчика
05 окт. 2024
163 просмотра
1
ответ
Яндекс
+2 ещё
Средний
Отключить навязчивые предложения яндекса установить его как поисковую систему по умолчанию?
2 подписчика
01 окт. 2024
1196 просмотров
0
ответов
Электронная почта
+2 ещё
Сложный
Почему почта от bk.ru не проходит graylist?
1 подписчик
10 июл. 2024
176 просмотров
1
ответ
Python
+3 ещё
Простой
Авторег mail.ru поможете с выбором из выпадающего списка?
1 подписчик
27 мар. 2024
326 просмотров
2
ответа
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Нагрузочный Тестировщик
Quickly Search
от 250 000 до 400 000 ₽
Senior Java-разработчик
ИТ-Холдинг Т1
•
Москва
от 300 000 ₽
Личный помощник
Wanted.
от 600 $
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама