Я совсем недавно активничаю на форуме [Ну я бы сам с собой поспорил] Какой баг, который вы видели, а может и находили, принёс большой урон форуму? Или может был баг, который кому-то принёс прибыль? Хочу почитать по этому поводу, знающие люди расскажите) Thread restrictions: The topic author allowed to post messages in the topic only to the following groups (and higher ranked): Local, Staff Members and Curators
был чел который маклу баллы дал багом. а ещё был баг и можно было узнать почту любого юзера. ещё зотов нашел баг позволяющий частично зайти на чужой акк без пасса
https://zelenka.guru/threads/3754047/ https://zelenka.guru/threads/3752631/ ну не глобальный, но опасный
Mac , дальше думайте сами The post was merged to previous Sep 30, 2022 Lani , а дальше думайте сами :peka:
1. Возможность просмотра хайдов except 2. Возможность просмотра всех хайдов с likes2 3. Возможность просмотра всех хайдов через *** 4. [market] XSS на странице аккаунта 5. [market] XSS в почте 6. XSS в чате (вы за поправки в конституцию? олдам привет) 7. XSS в блок списке чата 8. XSS в предупреждениях 9. XSS в репортах + ограничение символов 10. Создание розыгрыша на любую сумму, имея только 100р (победителю пришла бы указанная сумма (хоть миллион)) 11. [market] Накрутка закладок 12. Баг со ссылками в чате 13. Баг с символами, из-за которых ломалась разметка 14. Битая и удаленная аватарка 15. [market] возможность узнать все данные (куки, логин, пароль) об аккаунте 16. [market] возможность узнать стимайди 17. [market] возможность узнать узнать секретную информацию юзера
КуниДёшево, новокеки тоже люди без них форум бы уже опустел и вообще как тебе такая смешная фраза пришла в голову хахах сук
В основном находил баги, которые связаны с нарушением верстки форума, один xss в личных сообщениях, серьезный баг (возможно), который позволял добавлять к bb-коду любой class форума, но баунти за это не получил: //РайсМорган извинил