בקשת מסנג'ר של מנהל אתר להודעת חור אבטחה.
 

(זה נראה לי הפורום הכי מתאים),
באתר http://www.wap.co.il, שמשלם כסף, נמצא באג XSS, ומכיוון שהאתר משלם כסף-בקלות אפשר לנתב זאת כך שכל מי שיכנס לאתרי(או לאתר של מי שמפעיל את הבאג), הקוקיס ישלחו.

האם למישהו יש את המייל של מנהל האתר?

אז ישלחו קוקיז..
אגב XSS זה לא חור אבטחה

בעלת האתר הנה חברת נורטקון בע"מ
הם נמצאים בכתובת רחוב בן-גוריון 1 בני-ברק

תיהיה יצירתי וחפש קצת
למה אתה פונה אלינו כאילו אנחנו בכלל מכירים את האתר?

XSS הוא אחד מחורי האבטחה הכי רציניים שגרמו להכי הרבה נזקים. במיוחד אם זה מאפשר גניבת cookies ועוד יותר אם יש ב cookies מידע רגיש או כזה המאפשר להגיע למידע רגיש.

וכן, בעלי האתר נמצאים בבניין B.S.R2. ליד קניון איילון.

אני לא אלך אליהם, אין להם שום מייל?

maor: ואתה לא יודע עד כמה.

אני אומר,
אל תטרח.

פעם דיווחתי ועזרתי למנהל של חברת פרסום לתקן חור אבטחה חמור - הייתי רשום בתור מפרסם במערכת הפרסום שלו, שמתי את המודעות שלו באתר ובסוף כשהגעתי לכמות הכסף הדרושה כדי למשוך את הכסף.. לא קיבלתי כלום.(מדובר במערכת פרסום בסגנון של אדסנס רק פחות רצינית כמובן וכו')

אז לא רק שלא ניצלתי את חור האבטחה, דיווחתי, ועזרתי לו בפרטי פרטים במייל כיצד לתקן את החור - אז הוא בסוף טרח לירוק לי בפנים..

התכוונתי שXSS הוא לא חור שאתה יכול לעשות איתו נזק לאתר זה רק צד לקוח
אולי אתם מדברים על INJECTION(הזרקה)

XSS זה לא חור אבטחה,
זאת דרך ניצול..

ולא משתלם לדווח..
אתר יחסית גדול כרגע לנוער, שממש השקיעו בפרסום שלו בבתי הספר, הצלחתי להתחבר כמנהל האתר בלי כל בעיה.
רק שיש הרבה בעלי אתרים שמעדיפים לתבוע אותך על הפעולות הזדוניות שעשית לאתר שלהם במקום לומר יפה תודה.

עכשיו אני קולט שבכלל דפקו את האתר:
http://monkey.co.il