отказано Взлом внутренней выдачи доната через сайт.

[B_MKVD]

1. B_MKVD

2. Фулл сервер.

3. Никак, надо просить тех кто имеет доступ к основному сайту с донатом.

4. Данный баг это как дыра в безопасности, это нельзя назвать багом, ну и сочесть это за злоупотребляемый внутренний взлом тоже. Так как сайт с донатом содержит в себе проверку и коннект через консоль сервера чтобы выдать игроку донат который он получил, говорит о том что возможна манипуляция через данный тип уязвимости, кросс подключение и манипулирование элементами выдачи через сайт, так как сайт имеет доступ к системе выдачи, в основном выдача привилегии может быть любой ибо у консоли ограничения вряд ли присутствуют.

5. Не имеются, но проверил через hackertarget только на наличие крипто ссылок и внешних админ панелей.

 

--

[OMG999]

Отказано. Пишите в техническую поддержку - https://vk.com/reallyworld_tech