Duda de que hacer??

Iniciado por 556eknown, 14 Noviembre 2019, 12:48 PM

0 Miembros y 1 Visitante están viendo este tema.

556eknown

Hola,
Me estoy viendo en un problema, ya que no se que hacer acudo a vosotros. Hace 3 dias estuve buscando vulnerabilidades en la web de mi escuela basada en wordpress versión 4.7.15. Tienen la carpeta xmlrpc la he podido explotar mediante burp. No se que hacer si reportar el problema a mi escuela o guardarme el secreto, ya que si se los digo van a saber que explote esa vulnerabilidad.

Saludos!

rub'n

Cita de: Depredador en 14 Noviembre 2019, 12:48 PM
Hola,
Me estoy viendo en un problema, ya que no se que hacer acudo a vosotros. Hace 3 dias estuve buscando vulnerabilidades en la web de mi escuela basada en wordpress versión 4.7.15. Tienen la carpeta xmlrpc la he podido explotar mediante burp. No se que hacer si reportar el problema a mi escuela o guardarme el secreto, ya que si se los digo van a saber que explote esa vulnerabilidad.

Saludos!

Mmmm interesante, un chavalin bastante inquieto no? bueno, lo ideal es que reportes eso a el admin de dicho sistema,

al tu decir notificar eso, ellos no tienen pruebas de que tu explotaste dicho bug, y mas si quedan logs de tu asaña(si no has explotado nada no tienes que temer)...

repotarlo y quédate con el crédito, bueno eso espero, que te lo respeten LMAOO...


rubn0x52.com KNOWLEDGE  SHOULD BE FREE!!!
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen

Machacador

Si es para sentirte bien contigo mismo puedes informarlo de forma anónima...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

@XSStringManolo

Lo que "deberías" hacer: Reportarlo, ser responsable, comerle la bronca y asumir las consecuencias.

Lo que yo haría:
Si no lo usan para nada parchéalo bloqueando el acceso en el .htaccess y te olvidas del tema.
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

No sabes como se lo van a tomar, y por lo general a nadie le gusta que un desconocido le entre en casa por el patio probando distintas llaves.
No vayas con la idea de recibir alagos y esas cosas, porque lo primero que te van a preguntar es: cómo lo descubriste?

engel lex

por cierto, si modificaste tus notas o similar, mejor arrglalo y reportalo, porque realmente causarás un conflicto enorme a la hora de los tramites, ya que las notas certificadas y titulo se sacan respaldado en las notas fisicas, firmadas y selladas entregadas por los profesores... asi que te imaginarás que pase cuando no coincidan con el sistema...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

556eknown

No modifique nada solo me lo mire lo que había y ya.... pero mi duda solo era esa. Seguramente lo reportare de manera anonima o si alguien de vosotros puede reportarla mejor. Enviadme msg y os digo la web.