Até certo ponto, foi, mas não por perder uma recompensa, eu não tinha interesse nisso.No caso de Cyberghost, essa comunicação é feita por um tubo nomeado chamado Machinenamecyberghost8Service, onde o nome da máquina é obviamente o nome da máquina em que o serviço está em execução.Mais uma vez, foram encontradas evidências onde os desenvolvedores haviam estabelecido esforços, desta vez para impedir a injeção de linha de comando.Mas, se você deseja que a API inclua uma cotação dupla dentro de um argumento, poderá escapar da cotação usando o caractere \.Portanto, como exemplo, a linha de comando arg1 “arg 2” “arg \” “será analisada em uma matriz que se parece com isso.
Fonte: https://www.pentestpartners.com/security-blog/bullied-by-bugcrowd-over-kape-cyberghost-disclosure/
