elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Vulnerabilidad web
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad web  (Leído 1,777 veces)
XKC

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Vulnerabilidad web
« en: 20 Marzo 2016, 12:16 pm »

Hola buenas,  el caso que me he preguntado es que hacer si encuentras una vulnerabilidad en una pagina web. Es decir si encuentras un xss o similar,  debes seguir probando a ver hasta donde puedes llegar?, es decir, por ejemplo intentar robar las cookies de usuarios o incluso del propio administrador sin hacer nada malo después,  o eso ya es un delito?.
O debes avisar al administrador de la web sin estar seguro de si esa vulnerabilidad puede llegar a algo mas que un simple alert("hola mundo").. Xq.
En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
El_Andaluz


Desconectado Desconectado

Mensajes: 4.075



Ver Perfil
Re: Vulnerabilidad web
« Respuesta #1 en: 20 Marzo 2016, 14:08 pm »

Citar
Hola buenas,  el caso que me he preguntado es que hacer si encuentras una vulnerabilidad en una pagina web. Es decir si encuentras un xss o similar,  debes seguir probando a ver hasta donde puedes llegar?, es decir, por ejemplo intentar robar las cookies de usuarios o incluso del propio administrador sin hacer nada malo después,  o eso ya es un delito?.

Lo mas lógico es que si encuentras una vulnerabilidad en una pagina Web, es que se lo diga al administrador de esa pagina a veces hay que utilizar un poco el sentido común.




En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: Vulnerabilidad web
« Respuesta #2 en: 20 Marzo 2016, 14:32 pm »

Lo legal seria que si te toparas con un XSS de forma "accidental", lo avisaras inmediatamente al admin. Digo "accidental" porque en muchos casos el simple hecho de probar a inyectar código directamente, es ilegal. Es como si yo fuera a tu casa con un taladro para ver si tu cerradura "casualmente" es vulnerable xD

Aunque si confías en que no te pueden rastrear, pues puedes seguir intentando llegar hasta el fondo y una vez hecho, hacer un reporte y avisar al admin.

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidad RFI?
Nivel Web
Littl3 8 6,457 Último mensaje 18 Junio 2008, 15:49 pm
por Littl3
vulnerabilidad smf 1.1.11 « 1 2 »
Nivel Web
alxx 13 9,211 Último mensaje 3 Febrero 2010, 21:08 pm
por alxx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines