"У края бездны."

Битва за Мариуполь глазами очевидца.

Отрывок.

Максим Фадеев.

Никогда не интересовался налогами. Оказывается, они идут на то, чтобы хохлятских свиней вбить в каменный век. Такое одобряем.

Последний пост в этом году :3

Желаю всем причастным к поиску ошибок личностных успехов.

Багхантерам - критов и поменьше дубликатов, аналитикам/триажерам - терпения в общении(ANY UPDATES? ЕСТЬ НОВОСТИ? ХУЛИ НЕ ПЛАТИТЕ, ПЛОТИ!) и прикольных багов, багбаунти-площадкам - богатых клиентов.

Берегите себя и не замёрзнете где-нибудь в сугробе под Серпуховым :3

Так же напоминаю, что на Яндексе проводится очередная сессия с увеличенными выплатами за определенную категорию багов -> https://yandex.ru/bugbounty/i/xss-challenge Я вот уже успел поучаствовать и вам того желаю.

Это весело, стильно, молодёжно.

До встречи в Новом году.

#bb

1. Баг, которым я горжусь, потому что просто разыгралась фантазия.

Отправная точка - Я.Музыка.

Примерный сценарий атаки таков:

- Создаем свой безобидный плейлист, и наполняем его качественным контентом.
- Контент нравится(в теории), его лайкают, по количеству лайков мы можем судить, сколько и как.
- Меняем название этого плейлиста на наше, злобное, с полезноой нагрузкой.
- Имя меняется у всех, кто лайкал, при обновлении странички в браузере
- При генерации кода для вставки на свой сайт не фильтровался юзер инпут и мы могли в названии плейлиста пропихнуть тег , закрыть его, и и добавить полезную нагрузку<br> - Таким образом приходим к тому, что среднестатиcтический пользователь Яндекс.Музыки мог добровольно, без всякой социнжнерии, добавить нагрузку к себе. Ну тут как бы не только XSS, но и что-то типа &lt;?=<code>$_GET[0]</code>; </p> <p>Оригинальная картинка для репорта в аттаче. </p> <p>Сначала оценили в 10k. Я расстроился, ибо это был полет чистой фантазии а не дрочь на параметры и все такое. Потом меня переспросили в чем суть. Я пояснил. Отправили 80k. Я доволен. </p> <p><a href="?q=%23bb" rel="nofollow">#bb</a> </p> <p>C наступающим и всех благ :3</p>