URL externa en recopilatorio de bugs xss/sqli/etc..

Iniciado por WHK, 20 Enero 2010, 05:09 AM

0 Miembros y 1 Visitante están viendo este tema.

Castg!

yo avise a todas, si respondieron o no, si lo arreglaron o no, no es mi culpa ¬¬ desagradecidos :¬¬

jdc

En teoría es asi dario, pero no creo que sea muy ético de esa forma, es muy fácil hacer un blog y poner lo mismo que se pone aqui.

En fin, son las reglas del foro, además cualquiera puede postear "aviso en www.páginah4x0reada.com/contacto" pero sólo la publicación se puede comprobar

Darioxhcx

Cita de: el-pollo en 20 Enero 2010, 20:30 PM
En teoría es asi dario, pero no creo que sea muy ético de esa forma, es muy fácil hacer un blog y poner lo mismo que se pone aqui.

En fin, son las reglas del foro, además cualquiera puede postear "aviso en www.páginah4x0reada.com/contacto" pero sólo la publicación se puede comprobar
claro , pero es para que no se acuse al foro de intento de algo , mas que nada para no responsabilizar al foro de las vulnerabilidades encontradas...

Castg!

hay algun tipo de renuncia legla en el foro.elhacker.net? tal vez si el brujo puede arreglar algo de ese tipo, podriamos hacer algun apartado en elhacker.net en el cual podamos publicar el tipo de vulnerabilidad y todo este chirimbolo pero con la unica obligacion de en la pagina "victima" dejar en una noticia, contactarse, en un mail o algo, indicar la direccion de este apartado para que pueda ver las caracteristicas de su bug, se entiende??

Ari Slash

claro .. para todos es mas importante avisarles al dueño de la pagina que hecharle la culpa  a otro foro  :xD

Castg!

jajajaja, hey vamos! cual es tu significado de hacker? romper todo?
para mi no! la cosa es superarte a vos mismo. eso de borrar base de datos es de sobredosis de poder....

Ari Slash

lo que dije no era sarcasmo era en serio  :rolleyes:

LeGNa29A

Entiendo perfectamente que foro.elhacker.net no se quiera hacer responsable de publicar vulnerabilidades en sites, pero aun considerando que la responsabilidad es del admin del sitio, que repercusión puede tener para nosotros el hacer pública una vulnerabilidad?
que alguien la aproveche de forma malintencionada y nos hagan responsables a nosotros?

no consigo verlo claro...   :rolleyes:
"Sólo en la medida en que nos exponemos a la aniquilación una y otra vez, encontramos aquello que nos hace verdaderamente indestructibles."
(Pema Chödrön)

Castg!

claro, pero la culpa seria, vos que lo posteaste en el foro, el-brujo que te permitio y el administrador de la pagina por no hacerte caso. ahora, nose si hay algun tipo renuncia o algun acuerdo legal. si el-brujo se puede pasar una vueltita por aca..

AlbertoBSD

Full Disclosure Policy (RFPolicy) v2.0
:http://www.wiretrip.net/rfp/policy.html

Eso de que descubren el XSS y en el mismo dia lo publican aqui... bueno.

En mi opinion deberian de esperar a que el bug este corregido. Pero si no contesta el admin leer el primer link.

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW