acabo de encontrar un blind sql inyection en jazztel.com
no he encontrado la tabla de usuarios o login pero si que puedo por ejemplo leer el archivo etc/passwd e ir sacando los valores. mi duda es:

aviso a jazztel? ahora o juego un poco mas para comprobar que realmente es peligrosa?


por cierto a alguien se le ocurre cual puede ser el nombre de la tabla? jaja 


PD: pense que jazztel seria mucho mas segura despues de que la hackearan, o que?

si, por eso tengo dudas, por si se enfadan, pero bueno, si se enfadan que se enfaden, es su problema no el mio.no? etc/passwd esta cifrado si de la misma manera podria leer otro archivo de configuracion del servidor, httpd.conf, ssh lo que sea

ayer ya intente ponerme en contacto con ellos, si hasta el martes no contestan les llamare por telefono.
represalias? de que,no he accesdido a ningun dato.
si tomasen represalias ya me encargaria yo de que les montaran un pollo por toda la blogosfera, incluso tengo amigos columnistas en periodicos tradicionales.

seria muy mala publicidad para ellos demandarme. ademas el proximo que encontrara otra vulnerabilidad la explotaria sin avisar.

estoy haciendo lo correcto, sin duda. lo minimo que pueden hacer es dar las gracias.

jeje en ningun caso les amenazaria! para nada. solo que si intentasen tomar represalias les iva a salir el tiro por la culata, ademas segun tengo entendido al ser la web vulnerable y estar datos de 3º al descubierto no estan cumpliendo la LOPD, y si les avisas y no tapan el agujero de inmediato estan con el culo al aire.

y sobre si le sigo, esta claro, si sigo jugando tienen razones para mosquearse, por eso lo he dejado en paz. bueno, a ver si mañana (lunes) me contestan.

gracias por tus consejos sirdarckcat! muy utiles.
ya me ayudaste en otro hilo con otra inyeccion sql, que aunque todavia no la he logrado he aprendido un monton.

Si es blind sql tardaras semanas para sacar el /etc/passwd...
Por otra parte la web de Jazztel esta llena de esos tipos de bugs (hasta D.O.M les dejo una firmita hace unos meses...), parece que no priorizan seguridad...


Ni se te ocurra, asi probaras que has tenido acceso a Jazztel, te puede ir mucho peor, si sigues jugando mas puede que se den cuenta y en verdad se cabreen.

Avisarles sera lo mejor.

Bueno, que tal ha ido sigues libre¿? 

Hahaha, ya ta en cana por dolobu ^^

Última vez activo:  Ayer a las 12:30