mrwh1techiken
Member
-
22/05/2022
-
9
-
11 bài viết
Hỏi về: Nên công bố lỗi ra để họ fix hay kiên nhẫn đợi thư?
Thì lần trước em nghe theo các tiền bối và em đã học rất nhiều về mảng website security,thì em cũng có nghịch đôi chút với 1 số website và phát hiện 1 website có tên miền .gov.vn bị lỗi xss,em đã thử khai thác 1 số thứ và gửi mail cho họ,em đã gửi cho ncsc, và mail [email protected] sau đó gửi mail cho chính website ấy, đợi 2 ngày rồi 2 thư em gửi vẫn chưa có phản hồi gì, các bác nghĩ em nên công bố lỗi ra để họ thấy fix hay kiên nhẫn đợi thư?
Em dùng clickjacking để chèn mã iframe vô và website hiển thị giao diện của 1 trang "thể thao lành mạnh" và 1 số lỗi để phishing và chuyển hướng url.
|
Em dùng clickjacking để chèn mã iframe vô và website hiển thị giao diện của 1 trang "thể thao lành mạnh" và 1 số lỗi để phishing và chuyển hướng url.
Chỉnh sửa lần cuối bởi người điều hành: