Vulnerabilidad web

Iniciado por XKC, 20 Marzo 2016, 12:16 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

XKC

20 Marzo 2016, 12:16 PM
Hola buenas,  el caso que me he preguntado es que hacer si encuentras una vulnerabilidad en una pagina web. Es decir si encuentras un xss o similar,  debes seguir probando a ver hasta donde puedes llegar?, es decir, por ejemplo intentar robar las cookies de usuarios o incluso del propio administrador sin hacer nada malo después,  o eso ya es un delito?.
O debes avisar al administrador de la web sin estar seguro de si esa vulnerabilidad puede llegar a algo mas que un simple alert("hola mundo").. Xq.
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.

El_Andaluz

#1
20 Marzo 2016, 14:08 PM
CitarHola buenas,  el caso que me he preguntado es que hacer si encuentras una vulnerabilidad en una pagina web. Es decir si encuentras un xss o similar,  debes seguir probando a ver hasta donde puedes llegar?, es decir, por ejemplo intentar robar las cookies de usuarios o incluso del propio administrador sin hacer nada malo después,  o eso ya es un delito?.

Lo mas lógico es que si encuentras una vulnerabilidad en una pagina Web, es que se lo diga al administrador de esa pagina a veces hay que utilizar un poco el sentido común.




#!drvy

#2
20 Marzo 2016, 14:32 PM
Lo legal seria que si te toparas con un XSS de forma "accidental", lo avisaras inmediatamente al admin. Digo "accidental" porque en muchos casos el simple hecho de probar a inyectar código directamente, es ilegal. Es como si yo fuera a tu casa con un taladro para ver si tu cerradura "casualmente" es vulnerable xD

Aunque si confías en que no te pueden rastrear, pues puedes seguir intentando llegar hasta el fondo y una vez hecho, hacer un reporte y avisar al admin.

Saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario