Кто работает по ру, к тому приходят по утру

Хахахахахахахах

Кто работает по ру, не работает по ру

Люди,дайте новый адрес бота "Глаз бога "

Спасиб,помогли👍

Вище глянь

Декілька повідомлень

Тут может кто подсказать насчёт репортов в багбаунти?

Дело в том, что я недавно свой первый репорт отправил. Касался он обхода аутентификкации. На сайте использовался клаудный SSO, но при этом была разрешена аутентификация через XMLRPC (дефолтная аутентификация через wp отключена).
Я посчитал это проблемой и таки рассказал им об этом. Саппорт из intigriti, однако, сказал, что потому как это xmlrpc, то это out-of-scope.

Он в этом случае прав или нет смысла спорить?

@c0de_l ëäüöэъ

Что за конкатенация никнеймов?

Местами поменять?)

Неть

ну думаю вдруг есть мысли на этот счет, я багхантеров тут других не знаю))

А cvss какой? Как что отправлял, как Low? Импакт какой?

Кто-то постучался

Поставил medium без калькулятора

По импакту писал мол, что если аутентификация через xmlrpc api включена, то это делает бесполезным их sso (учитывая, что другие методы аутентификации у них отключены)
Тип ставил Improper Authentication (Generic)

В политике что-то есть у них про xmlrpc?

А вот в том и дело, что есть