Уязвимость mail ru

Zpoint · 19.06.2020

Есть две уязвимости в мэил ру которыми я готов поделиться
1. Дырка с необрабатываемой ошибкой в бекенде на главном домене мэил ру, которую в теории можно использовать для выполнения своих комманд у них на сервере. (RCE)
2. Дырка с бесконтрольной авторизацией без капчи и ip-фильтра. Можно использовать для брута. (Brute)

Zpoint · 19.06.2020

badcapper · 19.06.2020

отпиши в маил, лучше дело будет

Zpoint · 19.06.2020

badcapper сказал(а):

отпиши в маил, лучше дело будет

Наебут ))

badcapper · 19.06.2020

Zpoint сказал(а):

Наебут ))

ты все равно вряд ли много поимеешь с этого, потом будешь жалеть

sk3l · 19.06.2020

https://hackerone.com/mailru

твое второе это
acoount takeover, сдай мб 200 бачей получишь, но там нужно доказывать наличие баги

etc/passwd · 19.06.2020

Напиши свои контакты в ЛС.

Zpoint · 19.06.2020

sk3l сказал(а):

https://hackerone.com/mailru

твое второе это
acoount takeover, сдай мб 200 бачей получишь, но там нужно доказывать наличие баги

За 200 бачей , я даже со стула не встану )))

BlackHawk · 19.06.2020

Zpoint сказал(а):

1. Дырка с необрабатываемой ошибкой в бекенде на главном домене мэил ру, которую в теории можно использовать для выполнения своих комманд у них на сервере. (RCE)

Теория, простите, нахуй никому не нужна) Доведёшь до RCE - заплатят норм кэш, не доведёшь - пошлют куда подальше (Я про баг баунти)

mil0 · 21.06.2020

на hackerone снгшные не платят или платят но заебут требованием разных методов доказательств. А забугорные платят часто.
Вывод продат на "нашем рынке" кому нит по тихому

sk3l · 22.06.2020

huf · 22.06.2020

sk3l сказал(а):

Посмотреть вложение 11317

тс знал, что это out of scope вот и сам не зареопртил)

sk3l · 22.06.2020

huf сказал(а):

тс знал, что это out of scope вот и сам не зареопртил)

это не его баги, это я свою сдал

huf · 22.06.2020

sk3l сказал(а):

это не его баги, это я свою сдал

упс, тогда я ошибся.Тс извини, наговорил на тебя))

sk3l · 22.06.2020

huf сказал(а):

упс, тогда я ошибся.Тс извини, наговорил на тебя))

а тс причем?)

huf · 22.06.2020

sk3l сказал(а):

а тс причем?)

при том, что я написал о нём и подумал, что он тебе в лс например скинул поддомен где этот баг работает и он оказался out of scope

Zpoint · 22.06.2020

Флуд устроили не по теме

xsb2 · 23.06.2020

незнаю

Zpoint сказал(а):

Есть две уязвимости в мэил ру которыми я готов поделиться
1. Дырка с необрабатываемой ошибкой в бекенде на главном домене мэил ру, которую в теории можно использовать для выполнения своих комманд у них на сервере. (RCE)
2. Дырка с бесконтрольной авторизацией без капчи и ip-фильтра. Можно использовать для брута. (Brute)

даже

Zpoint · 23.06.2020

xsb2 сказал(а):

незнаю

даже

Что именно не знаешь ?

Поп-Хлоп · 24.06.2020

На форуме прямо наплыв идейных вайтхеков

PS: участвовать в h1 и аналогичном ему bug bounty мусоре - себя не уважать в первую очередь.

Уязвимость mail ru

Exclusive

Exclusive

(L1) cache

Exclusive

(L1) cache

RAID-массив

(L3) cache

Exclusive

SEO expert

HDD-drive

RAID-массив

HDD-drive

RAID-массив

HDD-drive

RAID-массив

HDD-drive

Exclusive

floppy-диск

Exclusive

(L3) cache