Duda sobre cómo comunicar un fallo de seguridad

Iniciado por A2NX, 4 Enero 2015, 11:36 AM

0 Miembros y 3 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

A2NX

4 Enero 2015, 11:36 AM
Hola a todos.

He estado probando la seguridad de una web a través de MySQL y he logrado ver que podría acceder al panel de Admin de la misma y poder hacer lo que sea con ella.
Obviamente no he tocado nada ni he penetrado en el panel.

Me gustaría saber cómo debería dirigirme al webmaster de la página para informarle del error pero sin meterme en problemas. ¿Qué pasos debo seguir?


Perdón si este no es el lugar apropiado para publicarlo.

engel lex

#1
4 Enero 2015, 16:50 PM
para indicarlo bastaría con un correo con lo que conseguiste y como llegar hasta allí, si no has tocado nada, ni afectado el servicio, no has cometido actos ilegales (dependerá del país) si aun te da un poco de temor, puedes usar una cuenta de correo nueva o algo más seguro como tormail o similar
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

MagoAstral

#2
4 Enero 2015, 17:01 PM
Querido compañero, en base a mi experiencia toda empresa capitalista no te va a ayudar, como mucho lo único que lograras será o que te ignoren y lo fixen, que te amenacen o simplemente que te den las gracias y no lo fixen.
No obstante no uses tu dirección de e-mail verdadera usa un proxy y ya haz un pequeño informe diciendo cómo reproducir el error paso por paso, explicando el riesgo que supone y ya si planteas una solución al problema perfecto.
Un saludo!

A2NX

#3
4 Enero 2015, 17:33 PM
Cita de: engel lex en  4 Enero 2015, 16:50 PM
para indicarlo bastaría con un correo con lo que conseguiste y como llegar hasta allí, si no has tocado nada, ni afectado el servicio, no has cometido actos ilegales (dependerá del país) si aun te da un poco de temor, puedes usar una cuenta de correo nueva o algo más seguro como tormail o similar

Conseguí tablas sobre usuarios(nombre,id,pass) pero no llegué a entrar en el panel de administración.
No sé en que nivel de delito será ese,lo que no hice fue publicar ni modificar nada.

engel lex

#4
4 Enero 2015, 17:39 PM
depende del pais puede no ser delito... o ser menor por ingreso forzado... como ya te indicaron, si estás interesado, usa un correo anonimo, por seguridad puedes usar un proxy o hasta tor y decirles
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

A2NX

#5
5 Enero 2015, 16:41 PM
Cita de: engel lex en  4 Enero 2015, 17:39 PM
depende del pais puede no ser delito... o ser menor por ingreso forzado... como ya te indicaron, si estás interesado, usa un correo anonimo, por seguridad puedes usar un proxy o hasta tor y decirles

Me han comentado que nuestro "deber" por seguir la ética es comunicarlo a la GDT de la Guardia Civil.

¿Conoces si funciona?
Imprimir
Ir Arriba Páginas1
Acciones del Usuario