Known/Disclosed Bugs
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Geizhals » Geizhals Bug Bounty (48 Beiträge, 2340 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Geizhals  #7996857
x 8
Geizhals Code Bounty
mjy@geizhals.at
11.12.2013, 19:34:48

The Geizhals Bug Bounty Program page has moved to https://unternehmen.geizhals.at/about/en/info/bugbounty-program/


Google-Suchergebnisse, nur mit Privatsphäre? startpage.com!


Once you allow the government to start breaking the law, no matter how seemingly justifiable the reason, you relinquish the contract between you and the government which establishes that the government works for and obeys you, the citizen—the employer—the master. And once the government starts operating outside the law, answerable to no one but itself, there’s no way to rein it back in, short of revolution. -- John W. Whitehead

Zwangsbejagung Ade!

08.01.2020, 10:30 Uhr - Editiert von pepl___, alte Version: hier
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.
^ Forum  Geizhals  #7207986
Known/Disclosed Bugs
mjy@geizhals.at
11.12.2013, 19:52:59
2013-12-13:
* Forum: XSS in 404-Google-search JS (@christypriory)
* Forum: XSS #2 (@christypriory)
* Forum: XSS #3 (-"-)
* Forum: XSS #4 (-"-)
* Forum: CSRF 1-4 (-"-)
* Forum: Clickjacking (-"-)
* Geizhals: XSS #1 (-"-)
* unternehmen.geizhals.at XSS #1 (-"-)
* sensitive HTTP information disclosure #1 (-"-)
* gewinnspiel/cenowarka/konkurs XSS  (-"-)
* Forum: tomcat example servlets possible session manipulation (-"-)
* Forum: URL redirection (-"-)

2013-12-15:
* Geizhals: CSRF Wishlist creation (was known, but still ...) (@christypriory)

2013-12-26:
* Forum: XSS at file rename (file manager) (@christypriory)
* Metashop: XSS in search function (@christypriory)
* Metashop: stored XSS (-"-)
* Metashop: Clickjacking (-"-)
* Metashop: internal path disclosure (-"-)

2013-12-27:
* bepixelung: verify any e-mail address (@christypriory)
* bepixelung: stored XSS "Meine Bilder" (-"-)

2013-01-06:
* bepixelung: CSRF delete any image (-"-)
* bepixelung: CSRF e-mail address change (-"-)
* bepixelung: CSRF delete account (-"-)
* bepixelung: clickjacking (-"-)
* bepixelung: XSS filter (-"-)
* bepixelung: XSS artikel (-"-)
* Kleinanzeigen: XSS (-"-)
* forum: XSS (-"-)
* Kleinanzeigen: directory listings (*patrick star*)
* forum: XSS Richtlinien (-"-)
* forum: SVG-Files auf forum.geizhals.at statt geizhalsforum.666kb.at (-"-)
* Metashop: XSS Bemerkungen bei Bestellung (-"-)




2014-01-08: 36 issues acknowledged; 32 bounties paid.



Google-Suchergebnisse, nur mit Privatsphäre? startpage.com!


Once you allow the government to start breaking the law, no matter how seemingly justifiable the reason, you relinquish the contract between you and the government which establishes that the government works for and obeys you, the citizen—the employer—the master. And once the government starts operating outside the law, answerable to no one but itself, there’s no way to rein it back in, short of revolution. -- John W. Whitehead

Zwangsbejagung Ade!

08.01.2014, 08:11 Uhr - Editiert von mjy@geizhals.at, alte Version: hier
Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!
[ Dieser Beitrag wurde inzwischen editiert. Die aktuelle Version befindet sich hier. ]
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
.  Known/Disclosed Bugs  (mjy@geizhals.at am 11.12.2013, 19:52:59)
.  Re: Geizhals Code Bounty
 (AVS_reloaded am 11.12.2013, 22:26:16)
.  Re: Geizhals Code Bounty
 (bono_d70 am 12.12.2013, 10:00:07)
..  Re(2): Geizhals Code Bounty  (mjy@geizhals.at am 12.12.2013, 10:05:09)
...  Re(3): Geizhals Code Bounty  (hellbringer am 12.12.2013, 10:11:11)
....  Re(4): Geizhals Code Bounty
 (bono_d70 am 12.12.2013, 10:13:44)
...  Re(3): Geizhals Code Bounty  (bono_d70 am 12.12.2013, 10:13:14)
. Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (*patrick star* am 06.01.2014, 19:18:33)
.  Re: Geizhals Code Bounty  (zeddicus am 14.08.2014, 20:03:20)
..  Re(2): Geizhals Code Bounty  (TuxTux am 14.08.2014, 20:07:10)
...  Re(3): Geizhals Code Bounty
 (mjy@geizhals.at am 15.08.2014, 01:35:41)
....  Re(4): Geizhals Code Bounty  (MotzTussy am 15.08.2014, 10:16:00)
.....  Re(5): Geizhals Code Bounty  (mjy@geizhals.at am 15.08.2014, 10:36:31)
.  Re: Geizhals Code Bounty  (x264 am 03.08.2015, 09:36:48)
..  Re(2): Geizhals Code Bounty
 (Instar am 03.08.2015, 11:29:34)
...  Re(3): Geizhals Code Bounty
 (x264 am 03.08.2015, 11:34:44)
....  Re(4): Geizhals Code Bounty  (Instar am 03.08.2015, 11:37:09)
...  Re(3): Geizhals Code Bounty
 (m3xx am 04.08.2015, 16:46:21)
....  Re(4): Geizhals Code Bounty  (Instar am 05.08.2015, 07:54:59)
...  Re(3): Geizhals Code Bounty  (*patrick star* am 04.08.2015, 19:31:51)
....  Re(4): Geizhals Code Bounty  (Instar am 05.08.2015, 07:52:59)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung