Habe gerade ne Mail bekommen, und die scheint echt zu sein? Aber verstehe 0 wie ich rauskriege, was die gefunden haben wollen.
https://www.openbugbounty.org/reports/1619990/
Verstehe auch 0, warum da jemand private Webseiten testet, aber wird wohl nen Script sein.
Update: Hab jetzt verstanden. Man muss sich erst Anmelden und registrieren und die webseite erobern. Der krasse bug, war nen info.php File, den iich 2015 mal benutzt und vergessen hatte. Hatte da mit nen PHP Update gekämpft? Ich weiß es nicht mehr. Oder es war ne Info die ich daraus brauchte.