Vulnerabilidad Web ¿Aviso o corro riesgo?

Iniciado por hati, 30 Enero 2016, 16:31 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

hati

30 Enero 2016, 16:31 PM
Buenas, hace poco me interese por las vulnerabilidades en bases de datos SQL. Buscando he encontrado una página con una vulnerabilidad importante. Se pueden obtener los nick, pass, email, nombre, apellidos, teléfono, dirección, etc de muchos usuarios.

Creo que lo conveniente sería avisar a la propia página de la vulnerabilidad pero no se si esto podría tener repercusiones negativas hacia mí.

Arnaldo Otegi

#1
31 Enero 2016, 03:32 AM
hombre si no le hiciste nada a la pagina yo creo que incluso te lo agradecera,y si le dices como solucionar los fallos a lo mejor asta te recompensa  :laugh: y otra cosa que usaste el kali liux u otra cosa?¿
saludos.

.:UND3R:.

#2
31 Enero 2016, 22:32 PM
Cita de: Inflamable!!! en 31 Enero 2016, 03:32 AM
hombre si no le hiciste nada a la pagina yo creo que incluso te lo agradecera,y si le dices como solucionar los fallos a lo mejor asta te recompensa  :laugh: y otra cosa que usaste el kali liux u otra cosa?¿
saludos.

No siempre es así como comentas, aun cuando no hayas echo absolutamente nada, lograste la obtención de datos privados, los cuales al no ser de tu autoridad, el acceso fue ilegal. Yo optaría por obviar el fallo simplemente.

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

hati

#3
1 Febrero 2016, 00:28 AM Ultima modificación: 1 Febrero 2016, 01:07 AM por MCKSys Argentina
Cita de: Inflamable!!! en 31 Enero 2016, 03:32 AM
hombre si no le hiciste nada a la pagina yo creo que incluso te lo agradecera,y si le dices como solucionar los fallos a lo mejor asta te recompensa  :laugh: y otra cosa que usaste el kali liux u otra cosa?¿
saludos.

Gracias por la respuesta, busque en google una posible página vulnerable manualmente mediante dorks, y cuando encontré una intente explotar el fallo mediante SQL injection manual, y no fui capaz de obtener resultados, así que me propuse usar SQL Helper.



Cita de: .:UND3R:. en 31 Enero 2016, 22:32 PM
No siempre es así como comentas, aun cuando no hayas echo absolutamente nada, lograste la obtención de datos privados, los cuales al no ser de tu autoridad, el acceso fue ilegal. Yo optaría por obviar el fallo simplemente.

Saludos

Pienso que lo correcto sería avisar, los usuarios de la página no saben que sus datos personales están expuestos y me cuesta pasar por eso alto. Se también que la obtención de esos datos ha sido ilegal y puede ir en mi contra aunque pretenda ayudar.

Pienso que hacerlo de forma anónima puede ser buena opción, aunque sigo sin estar seguro de hacerlo.

MOD EDIT: No hagas doble post.

tywors

#4
20 Febrero 2016, 16:47 PM
Yo avisé a una web incluso con la captura de pantalla y me lo agradecieron..

Eduardo Ramírez

#5
21 Febrero 2016, 04:30 AM
Avísales de manera anónima 😉
Imprimir
Ir Arriba Páginas1
Acciones del Usuario