Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
jehord
@jehord
Mail.Ru
Конкурс уязвимостей от mail.ru — справедливо ли?
А справедливо ли?
screencloud.net/v/DAJg
Вопрос задан
более трёх лет назад
2610 просмотров
Комментировать
Подписаться
3
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
3
v_prom
@v_prom
конечно же нет. вот и помогай людям после такого(((
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Николай Васильчук
@Anonym
Программирую немного )
Это пассивная XSS. Вы не сможете ей воспользоваться.
Это нормально, что такие баги не оплачиваются, т.к. угрозы они не несут.
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
jehord
@jehord
Автор вопроса
Почему же не несут?
Они не несут массовую угрозу, тут я согласен, но пассивные XSS в основном применяются для конкретного пользователя.
Ответ написан
более трёх лет назад
4
комментария
Нравится
4
комментария
Facebook
Вконтакте
Twitter
Николай Васильчук
@Anonym
Ну и как вы используете эту xss? Попросите ввести вредоносный код в форму на сайте?
Написано
более трёх лет назад
jehord
@jehord
Автор вопроса
Сформировать url и подсунуть его пользователю, разве нет?
Написано
более трёх лет назад
Николай Васильчук
@Anonym
@jehord
Нужно ввести что-то в форме и нажать далее. Ссылка на страницу с внедренным кодом не формируется. Вы не сможете воспользоваться данной xss.
Написано
более трёх лет назад
jehord
@jehord
Автор вопроса
Да Вы правы, при более детальном разборе оказалось не все так просто.
Написано
более трёх лет назад
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Почта для домена
+1 ещё
Простой
Заблокирована почта для домена от mail.ru? Как это исправить?
1 подписчик
18 мар.
312 просмотров
1
ответ
Mail.Ru
Средний
Письма на mail.ru доставляются без звука?
1 подписчик
07 мар.
82 просмотра
0
ответов
Mail.Ru
+1 ещё
Простой
Ширина полосы до бакетов в Yandex Cloud и VK Cloud?
1 подписчик
08 янв.
93 просмотра
0
ответов
Электронная почта
+2 ещё
Средний
Не приходят письма на мэйл. Что делать?
3 подписчика
14 нояб. 2024
753 просмотра
3
ответа
Фронтенд
+4 ещё
Средний
Сократите время выполнения кода JavaScript — privacy-cs.mail.ru/static/sync-loader.js — что это?
2 подписчика
14 нояб. 2024
421 просмотр
1
ответ
Электронная почта
+2 ещё
Средний
VK mail не отпускает со своей почты?
2 подписчика
07 нояб. 2024
9469 просмотров
4
ответа
Фронтенд
+1 ещё
Простой
Какую js библиотеку использует Mail ru для «текст вопроса»?
3 подписчика
05 окт. 2024
166 просмотров
1
ответ
Электронная почта
+2 ещё
Сложный
Почему почта от bk.ru не проходит graylist?
1 подписчик
10 июл. 2024
199 просмотров
1
ответ
Python
+3 ещё
Простой
Авторег mail.ru поможете с выбором из выпадающего списка?
1 подписчик
более года назад
351 просмотр
2
ответа
Mail.Ru
+3 ещё
Простой
2 записи SPF и DKIM как правильно прописать?
1 подписчик
более года назад
461 просмотр
2
ответа
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
React разработчик с знанием .NET (опционально) / Middle +
ГК «Талант»
•
Сочи
от 100 000 до 160 000 ₽
Специалист по обслуживанию терминалов (POS-терминалы)
ИТ-Холдинг Т1
•
Москва
от 60 000 до 90 000 ₽
Младший специалист по обслуживанию терминалов (POS-терминалы)
ИТ-Холдинг Т1
•
Москва
от 50 000 до 90 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама
Средний
