Ищу помощь по xss на mail.ru

mailrupw · 17.07.2019

Есть пассивная xss на mailru. Успешно приходит кука MPop
Чтобы попасть в ящик нужны куки за флагом HttpOnly.

Какие есть варианты?

Nil$ · 17.07.2019

А что, в Mail.ru нет bug bounty ?
Или мало платят?

Nil$ · 17.07.2019

Читни.
По твоей теме.

https://xss.pro/threads/30466/

Bo0oM · 22.07.2019

Нет смысла читать какие-то куки, стоит собрать все мыльца (например с вхождением строки "пароль") и отправить себе, лично я так вижу способ атаки современных почтовиков.

BabaDook · 22.07.2019

Bo0oM сказал(а):

Нет смысла читать какие-то куки, стоит собрать все мыльца (например с вхождением строки "пароль") и отправить себе, лично я так вижу способ атаки современных почтовиков.

Обновил ФАЗ лист. Добавил туда graphql?

Ищу помощь по xss на mail.ru

mailrupw

floppy-диск

Nil$

(L1) cache

Nil$

(L1) cache

Bo0oM

1'"--></script><img/src/onerror=alert()>

BabaDook

(L1) cache