xss on da air port?

 

man,khi tôi lên máy bay,và đi phú quốc ấy,cảm giác cũng khó tả nhưng lại mang đến 1 cảm giác rất hưởng thụ,idk,thì tôi chộp lấy cuốn tạp chí heritage trên máy bay và đọc,man tôi muốn đem về cơ mà sợ bị tiếp viên cho ăn đấm nên thôi,lại nào,thì hình ảnh trong đấy rất tươi sáng và ảnh rất đẹp,cảm giác cứ như là mấy thằng ở quê lên tp vậy,rất mới lại,tôi thấy quảng cáo thẻ visa của acb,tôi thầm nghĩ:"nếu như mình tìm thật nhiều lỗi,kiếm thật nhiều tiền có được ôm thẻ đó về không ta?"nhưng dòng suy nghĩ vu vơ đó chỉ thoáng qua và tôi tiếp tục đọc,sau khi chơi các kiểu ở phú quốc,tôi về...,thì vài ngày sau tôi lên máy tính lên website của tạp chí đó,như thường lệ,tôi tìm kiếm vài thứ trên đó,but...,với 1 đứa có kiến thức về web security thì thấy dòng tìm kiếm trả kết quả là "không tìm thấy xxx"thì như vớ được món hàng ngon ấy,tôi thử 1 số payload xss và bingo,1 dòng alert trước mặt tôi,nó chỉ lớn 1 chút,nhưng đối với tôi,nó là cả 1 gia tài.Sau đó tôi quay video report cho bên fanpage,4 ngày sau họ fix nhưng không lời cảm ơn hay gì cả,chỉ âm thầm...,tôi có chia sẽ với các mod của white hat,họ động viên và công nhận tôi...,man cậu có hiểu cảm giác đó,cảm giác được công nhận,vinh danh,đối với 1 vài người thành công từ nhỏ,lên bục giảng nhận đồ quà giấy khen các kiểu,thì cảm giác đó là bình thường,nhưng với 1 kẻ thất bại hay bị nghe chửi và không ai công nhận như tôi,đó là 1 cảm giác mới,1 loại cảm giác mà...còn sướng hơn cả brute force trúng pass.