{% else-1 %}
Обновить
* Тема закрыта!
1.
Царъ * 12.52
[автор] (7 апр 2016, 09:59) [0/0] [0] [спам] [под]

[red]ВНИМАНИЕ! Это сообщение исключительно информативного характера. Помните что взлом сайтов, воровство чужих данных и т. д. противозаконно.[/red]
Переходим на страницу https://yandex.ru/blog/apidisk/new написания сообщения в блог. Далее заполняем произвольный заголовок, нажимаем "Исходник" в тексте поста и вводим например: 123<script>alert(document.cookie);</script>321<hr>123 после чего жмем сохранить как черновик. Переходим к просмотру статьи - http://bit.ly/1Yftfex и видим рабочую XSS уязвимость. Так же само эту статью можно без модерации опубликовать и её будут видеть все пользователи.

2. (7 апр 2016, 10:03) [0/0] [0] [спам] [под]

Ты б лучше в ТП яндексу написал. Вознаграждение получил.


Изм. 1 раз. / Посл. изм. (7 апр 2016, 10:03)
3.
RSST * 0.85
(7 апр 2016, 10:03) [0/0] [0] [спам] [под]

да толку от нее та?

4.
Царъ * 12.52
[автор] (7 апр 2016, 10:04) [0/0] [0] [спам] [под]

Котя, отказались платить * Типа знали о ней.

5. (7 апр 2016, 10:09) [0/0] [0] [спам] [под]

IvanDanilov, а ну тогда можно рекламировать допустим свой сайт. *
Либо в других каких то целях использовать.

6.
BLVCK * 9.65
(7 апр 2016, 10:11) [0/0] [0] [спам] [под]
Котя,

Потом Яндекс обидку кинет, в виде АГС. *

7. (7 апр 2016, 10:15) [0/0] [0] [спам] [под]
BLVCK,

Надо тогда гугл рекламить *

8.
Царъ * 12.52
[автор] (7 апр 2016, 10:16) [0/0] [0] [спам] [под]

BLVCK, за что же *

9.
BLVCK * 9.65
(7 апр 2016, 10:17) [0/0] [0] [спам] [под]
Котя,

Не-не, сайты конкуренты *

10.
Царъ * 12.52
[автор] (7 апр 2016, 10:19) [0/0] [0] [спам] [под]

Ладно, вы тут радуйтесь * Тему я закрою что бы особо люди не начали фигней страдать *

Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений