Nabend Leute!
Ich weiß nicht ob Efox-shop sicherheit ernst nimmt oder einfach zu blöd ist dafür.
Vielleicht sind hier welche die Openbugbounty kennen, es ist eine Seite wo man Sicherheitslücken melden kann und der Hostmaster kann die Sicherheitslücke schließen und auch den Fall danach schließen.
Ich habe 240 XSS-Lücken gefunden auf der efox-shop.com Seite. Ich habe dies auch direkt gemeldet an deren Support Mail. Was kam? NICHTS
Ich dachte mir gut dann gehe ich mal auf openbugbounty und melde dies dort und gebe dort mal die Support mail an (Weil die bekommen dann eine mail von openbugbounty mit der Meldung das eine Lücke gefunden wurde, und können dies auch Diskret fixen ohne sich bei mir zu melden) Was kam? Immer noch nichts!
Ich dachte komm die brauche auch bestimmt ein bisschen Zeit um es zu fixen doch es ist mittlerweile 2 Wochen her und es passiert immer noch nichts.
Wer sich fragt was eine XSS Lücke ist:
Hier mal eine Meldung von NoScript -> https://prnt.sc/hh0gn0
Hier ist der Link zu Bug Bounty -> https://www.openbugbounty.org/reports/429252/
https://www.openbugbounty.org/reports/429252/
Ich hoffe mal das ich hier zumindest jemand erreiche von efox
Ich bedanke mich bei alle die das Lesen und wünsche euch auch ein schönen Abend/Tag noch!
PS: Mein Deutsch ist die katastrophe tut mir leid für jegliche fehler
Ich weiß nicht ob Efox-shop sicherheit ernst nimmt oder einfach zu blöd ist dafür.
Vielleicht sind hier welche die Openbugbounty kennen, es ist eine Seite wo man Sicherheitslücken melden kann und der Hostmaster kann die Sicherheitslücke schließen und auch den Fall danach schließen.
Ich habe 240 XSS-Lücken gefunden auf der efox-shop.com Seite. Ich habe dies auch direkt gemeldet an deren Support Mail. Was kam? NICHTS
Ich dachte mir gut dann gehe ich mal auf openbugbounty und melde dies dort und gebe dort mal die Support mail an (Weil die bekommen dann eine mail von openbugbounty mit der Meldung das eine Lücke gefunden wurde, und können dies auch Diskret fixen ohne sich bei mir zu melden) Was kam? Immer noch nichts!
Ich dachte komm die brauche auch bestimmt ein bisschen Zeit um es zu fixen doch es ist mittlerweile 2 Wochen her und es passiert immer noch nichts.
Wer sich fragt was eine XSS Lücke ist:
Letzendendlich es ist ein Shop und nicht eine Website oder auch was immer.
Hier mal eine Meldung von NoScript -> https://prnt.sc/hh0gn0
Hier ist der Link zu Bug Bounty -> https://www.openbugbounty.org/reports/429252/
https://www.openbugbounty.org/reports/429252/
Ich hoffe mal das ich hier zumindest jemand erreiche von efox
Ich bedanke mich bei alle die das Lesen und wünsche euch auch ein schönen Abend/Tag noch!
PS: Mein Deutsch ist die katastrophe tut mir leid für jegliche fehler
