1b.app
Скопирована ссылка -

xss уязвимость

Добрый день!
Максим Мирошниченко, просьба поучаствовать в обсуждении по данной задаче
Описание проблемы от наших админов во вложении.

Ответы:

Сергей, большое спасибо.
Передаю Устименко и его команде, если все подтвердится - исправят и в MVP и OS.
27.08.2021, 12:23
Как со мной связаться - никак :)
Задавайте вопросы на форуме публично - и я отвечу.
Подробнее - https://1b.app/ru/user/11/

Добрый день. В том что вы сами у себя посмотрели куки никакой проблемы нет. Если вы найдете место где вы можете посмотреть мои куки - это уже проблема. Такое место есть?
27.08.2021, 12:30

Для примера, вы можете дать мне любую ссылку ведущую на https://crm.ohholding.com.ua/dashboard/?ваш скрипт и сказать что мне нужно сделать дальше. Я обещаю на неё перейти и вы попробуете что-то у меня украсть. Под что-то украсть я имею ввиду какую либо важную информацию используя которую вы можете зайти под моими доступами в админку, к примеру
27.08.2021, 13:28

Пожалуйста, присоединяйтесь к диалогу. Если вам есть что сказать - пожалуйста, напишите комментарий. Для входа потребуется мобильный телефон и смс-код для идентификации. Войти и написать комментарий