Hello friends,
A bit ago I found an XSS vulnerability in a certain website's subdomain, ...indeed.tech. I have found myself in a predicament where I require an XSS vulnerability in a different website(s), and am open to trading/exchanging this XSS vulnerability for others.
It is a reflected XSS, this reflected XSS vulnerability allows an attacker to inject/execute javascript via a URL parameter, to steal sensitive information such as the victim's IP address.
I have also created an IP grabber proof of concept that works if you have a server that can receive a request through a python/flask receiver.
Open to anything.
______________________________________________________________________
Здравствуйте друзья,
Немного назад я нашел уязвимость XSS в поддомене определенного веб-сайта, ...indeed.tech. Я оказался в затруднительном положении, когда мне требуется уязвимость XSS на другом веб-сайте, и я открыт для торговли/обмена этой уязвимостью XSS для других.
Это отраженная XSS, эта отраженная уязвимость XSS позволяет злоумышленнику вводить/выполнять JavaScript через параметр URL, чтобы украсть конфиденциальную информацию, такую как IP -адрес жертвы.
Я также создал доказательство концепции IP-адрес захват, которое работает, если у вас есть сервер, который может получить запрос через приемник Python/Flask.
открыт для всего.
A bit ago I found an XSS vulnerability in a certain website's subdomain, ...indeed.tech. I have found myself in a predicament where I require an XSS vulnerability in a different website(s), and am open to trading/exchanging this XSS vulnerability for others.
It is a reflected XSS, this reflected XSS vulnerability allows an attacker to inject/execute javascript via a URL parameter, to steal sensitive information such as the victim's IP address.
I have also created an IP grabber proof of concept that works if you have a server that can receive a request through a python/flask receiver.
Open to anything.
______________________________________________________________________
Здравствуйте друзья,
Немного назад я нашел уязвимость XSS в поддомене определенного веб-сайта, ...indeed.tech. Я оказался в затруднительном положении, когда мне требуется уязвимость XSS на другом веб-сайте, и я открыт для торговли/обмена этой уязвимостью XSS для других.
Это отраженная XSS, эта отраженная уязвимость XSS позволяет злоумышленнику вводить/выполнять JavaScript через параметр URL, чтобы украсть конфиденциальную информацию, такую как IP -адрес жертвы.
Я также создал доказательство концепции IP-адрес захват, которое работает, если у вас есть сервер, который может получить запрос через приемник Python/Flask.
открыт для всего.
