Probar la seguridad de elhacker.net y reportar cualquier falla está bien visto?

Iniciado por Schaiden, 15 Agosto 2019, 20:26 PM

0 Miembros y 1 Visitante están viendo este tema.

Schaiden

Buenas, hace unos minutos intenté inyectar el header X-Forwarded-For que es contemplado en la parte inferior derecha del thread por el usuario que lo publica y por los admins, para ver si se almacena en la BD el valor especificado en la cabecera en lugar de mi IP real, y probar la posibilidad de que exista una vulnerabilidad del tipo Stored XSS o SQLi. Luego de probar, noté que el header es ignorado, y mi IP real es almacenada. El post lo borraron como lo había solicidato. Mi duda es... Les resulta molesto si hago otra clase de pruebas que impliquen crear nuevos threads, o es bien visto si mi finalidad es ayudar a mejorar la seguridad del sitio. Seguramente ésta página ya fue ampliamente testeada, pero de todos modos quería saber eso. Si les parece correcto, o lo consideran spam? Muchas gracias desde ya.

@XSStringManolo

Yo cuando encuentro algún error o comportamiento que considero estraño le mando un correo electrónico directamete a admin@elhacker.net informando del error y como reproducirlo. Por ejemplo https://foro.elhacker.net/helpadmin.html;help=%3C

Publicar el error directamente en el foro no es buena idea para ningún sitio, ya que si encuentras un error y es serio, alguien podría exploitearlo antes de que lo arreglasen y comprometerías la seguridad del sitio y de sus usuarios intentando "ayudar". Sentido común. XD

El server hace cosas raras, sobre todo la protección del cloudflare.

Tampoco uses scaneres ni herramientas para buscar vulns que sobrecargas el sitio o en caso de encontrar algo puedes tirarlo sin querer, deformar la bd, etc.

La de veces que habré tirado mis servers haciendo pentest... XD

simorg

@Schaiden

NO toquetees el Foro, si quieres hacer  pruebas hazlas en otra pagina.




Tema cerrado.