Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Seguridad => Mensaje iniciado por: A2NX en 4 Enero 2015, 11:36 AM

Título: Duda sobre cómo comunicar un fallo de seguridad
Publicado por: A2NX en 4 Enero 2015, 11:36 AM
Hola a todos.

He estado probando la seguridad de una web a través de MySQL y he logrado ver que podría acceder al panel de Admin de la misma y poder hacer lo que sea con ella.
Obviamente no he tocado nada ni he penetrado en el panel.

Me gustaría saber cómo debería dirigirme al webmaster de la página para informarle del error pero sin meterme en problemas. ¿Qué pasos debo seguir?


Perdón si este no es el lugar apropiado para publicarlo.
Título: Re: Duda sobre cómo comunicar un fallo de seguridad
Publicado por: engel lex en 4 Enero 2015, 16:50 PM
para indicarlo bastaría con un correo con lo que conseguiste y como llegar hasta allí, si no has tocado nada, ni afectado el servicio, no has cometido actos ilegales (dependerá del país) si aun te da un poco de temor, puedes usar una cuenta de correo nueva o algo más seguro como tormail o similar
Título: Re: Duda sobre cómo comunicar un fallo de seguridad
Publicado por: MagoAstral en 4 Enero 2015, 17:01 PM
Querido compañero, en base a mi experiencia toda empresa capitalista no te va a ayudar, como mucho lo único que lograras será o que te ignoren y lo fixen, que te amenacen o simplemente que te den las gracias y no lo fixen.
No obstante no uses tu dirección de e-mail verdadera usa un proxy y ya haz un pequeño informe diciendo cómo reproducir el error paso por paso, explicando el riesgo que supone y ya si planteas una solución al problema perfecto.
Un saludo!
Título: Re: Duda sobre cómo comunicar un fallo de seguridad
Publicado por: A2NX en 4 Enero 2015, 17:33 PM
Cita de: engel lex en  4 Enero 2015, 16:50 PM
para indicarlo bastaría con un correo con lo que conseguiste y como llegar hasta allí, si no has tocado nada, ni afectado el servicio, no has cometido actos ilegales (dependerá del país) si aun te da un poco de temor, puedes usar una cuenta de correo nueva o algo más seguro como tormail o similar

Conseguí tablas sobre usuarios(nombre,id,pass) pero no llegué a entrar en el panel de administración.
No sé en que nivel de delito será ese,lo que no hice fue publicar ni modificar nada.
Título: Re: Duda sobre cómo comunicar un fallo de seguridad
Publicado por: engel lex en 4 Enero 2015, 17:39 PM
depende del pais puede no ser delito... o ser menor por ingreso forzado... como ya te indicaron, si estás interesado, usa un correo anonimo, por seguridad puedes usar un proxy o hasta tor y decirles
Título: Re: Duda sobre cómo comunicar un fallo de seguridad
Publicado por: A2NX en 5 Enero 2015, 16:41 PM
Cita de: engel lex en  4 Enero 2015, 17:39 PM
depende del pais puede no ser delito... o ser menor por ingreso forzado... como ya te indicaron, si estás interesado, usa un correo anonimo, por seguridad puedes usar un proxy o hasta tor y decirles

Me han comentado que nuestro "deber" por seguir la ética es comunicarlo a la GDT de la Guardia Civil.

¿Conoces si funciona?
Sólo texto | Texto con Imágenes