Точно знаю, что я не unique, но вот, небольшой tip & hack.

Ребята, вот к вам вопрос. Вы на такую, логическую дырку тестите:
Положим, есть авторизация / регистрация через Соц. Сети. При этом, при регистрации через оные, берется username какой-то или что-то еще, что затем пихается в БД.
Суть дыры:
Использовать в соц. сервисе логин который уже занят на сервисе, где мы проходим регистрацию. Иногда может впустить, иногда делает login concatenate with some numbers и уже от этого отталкиваться e. t. c. ?

Знаю, что при тестировании таких видов авторизаций изучают апи. Знакомый рассказывал как изучив апи какого-то из соцсетей могли перехватывать креды тех кто авторизуется таким образом.

Ну я вот, скорее поделиться интересной идеей хотел, да и рабочая ж(как моя практика показывает). Сам нашел случайно, когда логинился с аккаунта, а он, нууууу пиздец как случайно подошел под все выше описанное. Там была довольно интересная логика. То есть, тупо под существующим не войти, но вот если так повезет, то начинаешь дальше копать что к чему. По крайней мере, вот такая штука, мне кажется куда более интересной, чем кавычки :)

Пробовал регать акк с именем как админ сайта подписан?

Што такое комитет?

и какой дорк для гугла?

Гугл в помощь. ББ у них нету, но ребята местные bo0om & co. репортили, получали $$$.

Не получали

"Гугл в помощь", что искать-то? Я тоже не в курсе, но при минимуме информации зачем отправлять в гугл, если непонятно что искать.

Тогда, я конкретно про кого-то здесь, кто писал мне в личку.