Нашел уязвимость на сайте, как поступить

  • Автор темы Автор темы Karma05
  • Дата начала Дата начала
Karma05

Karma05

Участник
Забанен
Нашел уязвимость на сайте, можно получить доступ к любой учетной записи, даже Админа, надо только знать ID. Я выяснил ,что можно встроить свой JS код в одно поле которое будет показаться на всех страницах сайта. Шелл залить, врятли получится нет доступа к файловой системе, только редактирование страниц. В личных кабинетах, делать особо нечего там только баллы списывать. Посещаемость у сайта судя по статистике 700 000 просмотров в месяц.
Продавать аккаунты это сайта дело мелкое покупаю редко .Может кто знает как можно монетизировать уязвимость. Сказать администрации про уязвимость ,сколько раз не сообщал обычно спасибо и исправляют в течении часа, ни кто деньгами еще не благодарил. Как лучше поступить ?
 
А что за сайт ? Какой тематики имею ввиду? Что вообще имеет ценность там?
 
Просто мысли в слух :
"Как вариант кто нибудь другой наверное пробежался бы по учеткам поискал бы платежные данные которые были недавно обнавлены(произведены покупки и прочее) Ну а дальше думал бы куда бы их слить. Ну а если есть возможность оплаты баллами то создал бы левый акк скинул туда достаточное кол-во баллов и через дропа получил бы товары которые потом в офлайне толкнул бы в каком нить паблике."
Идей полно так то.
 
Karma05 написал(а):
Нашел уязвимость на сайте, можно получить доступ к любой учетной записи, даже Админа, надо только знать ID. Я выяснил ,что можно встроить свой JS код в одно поле которое будет показаться на всех страницах сайта. Шелл залить, врятли получится нет доступа к файловой системе, только редактирование страниц. В личных кабинетах, делать особо нечего там только баллы списывать. Посещаемость у сайта судя по статистике 700 000 просмотров в месяц.
Продавать аккаунты это сайта дело мелкое покупаю редко .Может кто знает как можно монетизировать уязвимость. Сказать администрации про уязвимость ,сколько раз не сообщал обычно спасибо и исправляют в течении часа, ни кто деньгами еще не благодарил. Как лучше поступить ?
Нажмите для раскрытия...
Мне в лс слей :5:
 
Поперебирай id, чтобы найти админку, дальше посмотришь, что там есть
На обычных пользователях наживаться - такое себе
 
Karma05 написал(а):
Чекнул аккаунт, на балансе 11600 баллов, пиши в телегу договоримся @KarmaIM
Нажмите для раскрытия...
А что на эти баллы можно 100% оплатить товар ? Если да ,можно ли сменить данные аккаунта - указать другой емайл ,ФИО , что бы если что типа да пошли нахер это мой аккаунт . Ну что бы владелец не смог войти по своему емайлу
 
Karen написал(а):
А что на эти баллы можно 100% оплатить товар ? Если да ,можно ли сменить данные аккаунта - указать другой емайл ,ФИО , что бы если что типа да пошли нахер это мой аккаунт . Ну что бы владелец не смог войти по своему емайлу
Нажмите для раскрытия...
Зачем так поступать с пользовательским аккаунтом?
 
Спасибо большое нашли решение, как можно списывать баллы. В наличии 200тыс аккаунтов будем успевать делать
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Kaggewas
как выгоднее вывести доллары с вебмани?
Ответы
1
Просмотры
206
PIRATE 🏴☠️
PIRATE 🏴☠️
volk555888
Как оплатить ИИ ?
Ответы
12
Просмотры
857
mentos87
mentos87
  • Опрос Опрос
Как быть
Ответы
19
Просмотры
1K
Happy X
Happy X
Квадрар
  • Вопрос Вопрос
Как со стима деньги вывести?
2
Ответы
39
Просмотры
2K
isak
isak
MrJasper
М.Видео, нужно купить холодильник. Как выгодней?
Ответы
4
Просмотры
882
MrJasper
MrJasper
Назад
Сверху