پاسخ : جایزه 1,000,000 ریالی برای گزارش باگ امنیتی
نقل قول:
نوشته اصلی توسط
spsgorgan
یک موردی که سایت داره پس ثبت نام کاربر به صفحه ای به شکل زیر میره :
https://piratepay.ir/signup.php?msg=...1a016bfa72c073
نکته ای که اینجا هست :
1 : چرا شما کد هش md5 رو به این سادگی گذاشتید ؟؟ دیکد شده این متغییر عدد 00 میشه !
2 : اگر متغییر الکی نیست چرا واسه همه ثبت نام ها همینه ؟ و اگر الکیه و مثلا رد گم کنی شما متغییر id هم نزار و یه چیز الکی بزار.
موفق باشین
به نظرتون این باگ امنیتی است ؟ آیا با این روش می توان به سیستم نفوذ کرد ؟
پاسخ : جایزه 1,000,000 ریالی برای گزارش باگ امنیتی
یکی از سایت هایی که از درگاه شما استفاده میکنه جهت تست فرایند خرید بگذارید
پاسخ : جایزه 1,000,000 ریالی برای گزارش باگ امنیتی
نقل قول:
نوشته اصلی توسط
MR.Alone
یکی از سایت هایی که از درگاه شما استفاده میکنه جهت تست فرایند خرید بگذارید
خدمت شما
http://www.acgih.ir
