Hola buenas, el caso que me he preguntado es que hacer si encuentras una vulnerabilidad en una pagina web. Es decir si encuentras un xss o similar, debes seguir probando a ver hasta donde puedes llegar?, es decir, por ejemplo intentar robar las cookies de usuarios o incluso del propio administrador sin hacer nada malo después, o eso ya es un delito?.
O debes avisar al administrador de la web sin estar seguro de si esa vulnerabilidad puede llegar a algo mas que un simple alert("hola mundo").. Xq.
CitarHola buenas, el caso que me he preguntado es que hacer si encuentras una vulnerabilidad en una pagina web. Es decir si encuentras un xss o similar, debes seguir probando a ver hasta donde puedes llegar?, es decir, por ejemplo intentar robar las cookies de usuarios o incluso del propio administrador sin hacer nada malo después, o eso ya es un delito?.
Lo mas lógico es que si encuentras una vulnerabilidad en una pagina Web, es que se lo diga al administrador de esa pagina a veces hay que utilizar un poco el sentido común.
Lo legal seria que si te toparas con un XSS de forma "accidental", lo avisaras inmediatamente al admin. Digo "accidental" porque en muchos casos el simple hecho de probar a inyectar código directamente, es ilegal. Es como si yo fuera a tu casa con un taladro para ver si tu cerradura "casualmente" es vulnerable xD
Aunque si confías en que no te pueden rastrear, pues puedes seguir intentando llegar hasta el fondo y una vez hecho, hacer un reporte y avisar al admin.
Saludos