Zitat:
Zitat von WolveSan
Die haben kein Bug Bounty Programm, somit ist es den Aufwand eh nicht wert.
Und letztendlich war es nur ein Kritikpunkt zu dem Hoster, aber scheinbar gibt es hier nur Fanboys von dem Teil, also lass ich es einfach weiter zu diesem Thema zu kommentieren.
Und wieso sollte man nicht einen Onlineanbieter nutzen, um diverse Scans durchzuführen? Letztendlich lassen diese getunnelte Verbindungen zu, wodurch die Rückverfolgung sich erschweren lässt und man seine Faulheit vollständig genießen kann.
|
vorhin meintest du noch man könne durch die Lücke auf Useraccounts zugreifen?
wieso räumst du die Guthaben der Accounts dann nicht leer?
ich bin kein Fanboy von RG, nur Verstehe ich deine Kritik nicht, laut deiner Logik dürfte man Mygully dann ja auch nicht Benutzen, denn für die vBulletin Version findet man auf exploit-db nämlich auch das ein oder andere Exploit?
Dir ist schon klar dass diese ganzen OnlineScanner Tools massig Logs auf den Servern hinterlassen?
und die Aussage der Rückverfolgung ist zu dämlich, denn jeder Pentester/Sec Researcher/Auditer/Hacker nutzt einen VPN, also würde ich es eher auf unwissenheit schieben.
So als Tipp von nem echten Profi, wenn du solche Tools schon benutzen musst, dann nutz doch wenigstens BurpSuite du Sc.r.i.p.t Kiddy