Pentest Mag, kolejne czasopismo ze słynnej stajni Hakin9, okazuje się jak szewc bez butów chodzić. W jego serwisie (i kilku pokrewnych) odnaleziono DOM XSS. W sumie może to wysyłanie do wszystkich spamu to dobra metoda na zachęcenie do darmowych pentestów?
DOM XSS w Pentest Mag
Komentarze
a może po prostu kolejna wtopa xD
Wyjasnie sytuacje: chodzi o to, ze rozne firmy prowadza sobie rozne bugbounty sraunty i inne mutanty. Faktycznie takich, ktore nie odpisuja 'znamy to juz takze no-bounty ale dzieunki’ jest nie wiele. ;]
Inne porzekadlo glosi, ze firmy odpisuja i zachecaja do wysylania im bugow, ale gdy podasz im fulldisclo, milcza lub kompletnie Cie olewaja.
Inna pogloska, to spamowanie dicks-nmap feat software company w goracej wodzie i inne ich hakin9owe sztuczki… takim oto sposobem, ktos sie wkurzil i spentestowal im DOM. ;]
:*