¿Es legal publicar errores en páginas web?

Iniciado por w0nt0n, 25 Febrero 2013, 18:50 PM

0 Miembros y 1 Visitante están viendo este tema.

w0nt0n

Pues eso. Si publico en mi página web fallos de seguridad de otra página web (inyección sql, XSS, RFI, etc.), ¿me meto en un lío?

Saludos!
No quisiera parecer marica, pero los unicornios son una *****.

flacc

se supone que esa es información privada para el web master y tu al encontrarla debiste haber quebratado alguna ley entonces se podría decir que si, recuerda que la ley que rige es la de donde este físicamente el servidor web creo... además el web master podría demandarte por entrometerte en su web o algo por el estilo, pero no soy muy entendido en el tema, si alguien pudiera explicarlo mejor...saludos

w0nt0n

Gracias por tu respuesta pero en principio, para encontrar un fallo, por ejemplo sql o xss no hay por qué explotarlo, con lo que no habría hecho nada ilegal para saber que hay un fallo. Otra cosa es que saque algún usuario o entre donde no debo. Por otro lado me surge la duda de, si el panel de administración de una página no está protegido por password y se guarda en una carpeta llamada "administrador" y yo llego a esa carpeta adivinando, ¿es punible? Supongo que si cambio algo sí, aunque para mí el que debería pagar es el administrador del sistema por omisión.
Es como si alguien guarda un billete de 1.000 dólares debajo de una losa en la calle. Si por un casual tropecé con ella y me llevo el dinero, ¿me acusarían de robo? Lo dudo pero ahí me falta saber de derecho para ver si lo que digo son memeces.

Saludos!
No quisiera parecer marica, pero los unicornios son una *****.

WarGhost

Tal como esta la ley en España, yo te diría que lo mejor que puedes hacer es callártelo o bien enviarlo desde un correo anónimo.

Si te gusta jugar y meter el dedo donde no te llaman(reconozco que a mi también me pasa xD).
La mejor forma es que lo hagas con fines académicos y siempre con anonimato... Si te excederte de ahí, seguramente tengas problemas como te metas con alguien grande.




Yo mismo hace poco reporté un boolean based blind SQLi de un diario de bastante prestigio en España y el técnico me insinuó que como lo fuera comentando habría problemas.

Salu2
¿Qué culpa tengo yo de tener la sangre roja y el corazón a la izquierda?

flacc

el hecho de que sepas que la web tiene un fallo es ilegal porque es información confidencial para el webmaster, el si no quiere no te paga y te demanda, pero todo depende de las leyes del país del servidor. Además no has pensado que podría estar al descubierto apropósito?, digo yo dejaría mi wifi abierta a propósito y urgaría en la basura todo lo que me diera en gana claro, a veces no es tan obvio como parece xd

daryo

#5
 tambien depende del admin no todos deciden demandar ni perder el tiempo en esas cosas tambien se encontraran los que te den  las gracias. Obviamente es mejor prevenir que lamentar  y evitarse esos problemas.

aun asi no esperes ninguna recompenza si les dices que tienen un fallo .

ahh ademas puedes mostrar mas o menos cual era el fallo de seguridad sin dar nombres de webs no?
buenas