لقد وجدت مشكلة قد تكون مقلقة في صفحة شروط الخدمة على جميع تثبيتات Discourse (بما في ذلك try.discourse.org).
يحتوي قسم شروط الخدمة 7. المحتوى المنشور على مواقع ويب أخرى على روابط إلى non-currentdomain.tld. هذه الروابط قابلة للنقر لأنها تُحلل تمامًا مثل أي منشور آخر.
هذا يسمح بالاستيلاء على النطاقات غير المسجلة non-currentdomain.tld في بعض الحالات. مثال جيد على ذلك هو https://forum.openwrt.org/tos#5.
كإثبات للنقطة، قمت بتسجيل non-openwrt.org.
يمكنك رؤية شرحي “المفصل” هنا: ComputeCode - Non-OpenWrt.
لم أعتبر هذه المشكلة جديرة بمكافأة أمنية. ولكن إذا كنت ترغب في تقديمها على هذا النحو، فيرجى إعلامي.