Buenas, hace unos minutos intenté inyectar el header X-Forwarded-For que es contemplado en la parte inferior derecha del thread por el usuario que lo publica y por los admins, para ver si se almacena en la BD el valor especificado en la cabecera en lugar de mi IP real, y probar la posibilidad de que exista una vulnerabilidad del tipo Stored XSS o SQLi. Luego de probar, noté que el header es ignorado, y mi IP real es almacenada. El post lo borraron como lo había solicidato. Mi duda es... Les resulta molesto si hago otra clase de pruebas que impliquen crear nuevos threads, o es bien visto si mi finalidad es ayudar a mejorar la seguridad del sitio. Seguramente ésta página ya fue ampliamente testeada, pero de todos modos quería saber eso. Si les parece correcto, o lo consideran spam? Muchas gracias desde ya.

@Schaiden

NO toquetees el Foro, si quieres hacer  pruebas hazlas en otra pagina.




Tema cerrado.