URL externa en recopilatorio de bugs xss/sqli/etc..

Castg! · 20 Enero 2010, 20:07 PM

yo avise a todas, si respondieron o no, si lo arreglaron o no, no es mi culpa ¬¬ desagradecidos

jdc · 20 Enero 2010, 20:30 PM

En teoría es asi dario, pero no creo que sea muy ético de esa forma, es muy fácil hacer un blog y poner lo mismo que se pone aqui.

En fin, son las reglas del foro, además cualquiera puede postear "aviso en www.páginah4x0reada.com/contacto" pero sólo la publicación se puede comprobar

Darioxhcx · 20 Enero 2010, 21:25 PM

Cita de: el-pollo en 20 Enero 2010, 20:30 PM
En teoría es asi dario, pero no creo que sea muy ético de esa forma, es muy fácil hacer un blog y poner lo mismo que se pone aqui.

En fin, son las reglas del foro, además cualquiera puede postear "aviso en www.páginah4x0reada.com/contacto" pero sólo la publicación se puede comprobar

claro , pero es para que no se acuse al foro de intento de algo , mas que nada para no responsabilizar al foro de las vulnerabilidades encontradas...

Castg! · 20 Enero 2010, 21:49 PM

hay algun tipo de renuncia legla en el foro.elhacker.net? tal vez si el brujo puede arreglar algo de ese tipo, podriamos hacer algun apartado en elhacker.net en el cual podamos publicar el tipo de vulnerabilidad y todo este chirimbolo pero con la unica obligacion de en la pagina "victima" dejar en una noticia, contactarse, en un mail o algo, indicar la direccion de este apartado para que pueda ver las caracteristicas de su bug, se entiende??

Ari Slash · 20 Enero 2010, 21:51 PM

claro .. para todos es mas importante avisarles al dueño de la pagina que hecharle la culpa a otro foro

Castg! · 20 Enero 2010, 21:53 PM

jajajaja, hey vamos! cual es tu significado de hacker? romper todo?
para mi no! la cosa es superarte a vos mismo. eso de borrar base de datos es de sobredosis de poder....

Ari Slash · 20 Enero 2010, 22:00 PM

lo que dije no era sarcasmo era en serio

LeGNa29A · 20 Enero 2010, 22:07 PM

Entiendo perfectamente que foro.elhacker.net no se quiera hacer responsable de publicar vulnerabilidades en sites, pero aun considerando que la responsabilidad es del admin del sitio, que repercusión puede tener para nosotros el hacer pública una vulnerabilidad?
que alguien la aproveche de forma malintencionada y nos hagan responsables a nosotros?

no consigo verlo claro...

Castg! · 20 Enero 2010, 22:15 PM

claro, pero la culpa seria, vos que lo posteaste en el foro, el-brujo que te permitio y el administrador de la pagina por no hacerte caso. ahora, nose si hay algun tipo renuncia o algun acuerdo legal. si el-brujo se puede pasar una vueltita por aca..

AlbertoBSD · 20 Enero 2010, 22:28 PM

Full Disclosure Policy (RFPolicy) v2.0
:http://www.wiretrip.net/rfp/policy.html

Eso de que descubren el XSS y en el mismo dia lo publican aqui... bueno.

En mi opinion deberian de esperar a que el bug este corregido. Pero si no contesta el admin leer el primer link.

Saludos