4 matches found
Mail.ru: DOM XSS on https://biz.mail.ru/domains/goto/mail/ via parameter pollution
DOM based XSS in biz.mail.ru...
Mail.ru: CSRF на biz.mail.ru
Здравствуйте, Я обнаружил CSRF на biz.mail.ru PoC: система думает что мы хотели добавить эти домены в свой аккаунт через час мы получим майли: "Нужна помощь с подтверждением домена .com?" F239336 Благодарю за внимание. С уважением, Джейхун Джафаров c37hun...
Mail.ru: XSS in biz.mail.ru/error
Hello again! I've found an open redirect issue and possibility to bypass your filters to add direct links in tag Domain, site, application: biz.mail.ru/error Testing environment: latest Chrome Steps to reproduce: 1 go to https://biz.mail.ru/error/500/?from=%20https://www.google.com 2 click Refres...
Mail.ru: Stored XSS and html injection in biz.mail.ru
Domain, site, application: biz.mail.ru Testing environment: Latest chrome Steps to reproduce 1 go to biz.mail.ru, login 2 go to "My company" 3 create a department named as "alert 4 add an employee in that department 5 create a new subdepartment 6 add the employee from step 4 in our subdepartment...