20.11.2021, 22:25
|
|
Постоянный
Регистрация: 18.07.2013
Сообщений: 300
С нами:
6747446
Репутация:
32
|
|
Сообщение от crlf
↑
@WallHack
, а куда им сообщать об уязвимостях? У них RCE прям на главном домене
Главный домен m1-shop.ru
Если чекнуть сайты на одном ip сервера, то можно увидеть интересные скрипты
Код:
wiki.m1-dev.ru - Расстоновка задач сотрудникам
jira.m1-dev.ru - Что-то вроде чата
emma.m1-call.ru - Поддомен их колцентра
ds02.tbff.ru
dnsseed.znodes.org
За RCE они мне не заплатили т.к типо они уже знали об этой уязвимости хотя я ее дней 8 эксплуатировал и сейчас нашел заметку об возможной дыре в Confluence 6.9.0 сделанную еще в апреле (когда ssrf им сливал)
Либо они лгут, либо я сочувствую компании m1-shop
Но в любом случае 2000 руб за это все? Они бы еще петишку на тельчик предложили закинуть
|
|
|