elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Deberia publicar una vulnerabilidad muy seria?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 Ir Abajo Respuesta Imprimir
Autor Tema: Deberia publicar una vulnerabilidad muy seria?  (Leído 12,972 veces)
‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: Deberia publicar una vulnerabilidad muy seria?
« Respuesta #20 en: 9 Diciembre 2011, 10:57 am »

Al final, ayer mismo lo hice.

http://delanover.com/2011/12/08/descuido-en-vodafone-es-permite-acceder-a-cualquier-cuenta-de-usuario-y-obtener-datos-de-cualquier-telefono/
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Deberia publicar una vulnerabilidad muy seria?
« Respuesta #21 en: 9 Diciembre 2011, 15:29 pm »

lipman me gustó mucho, encontré ese fallo en varias compañías telefónicas y con la clave de seguridad (no pin) de un banco.
En línea




‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: Deberia publicar una vulnerabilidad muy seria?
« Respuesta #22 en: 9 Diciembre 2011, 16:08 pm »

Muchas gracias por el comentario =)

Dos palabras: Viva España  :P
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Deberia publicar una vulnerabilidad muy seria?
« Respuesta #23 en: 9 Diciembre 2011, 17:01 pm »

Ya te digo.

Una vez encontré serias vulnerabilidades en una empresa española (poco conocida) y cuando se lo comenté me contestaron 'Imposible, tenemos los mejores informáticos del mundo'.

Aunque incluso las grandes también tienen (aunque tardan poco en solucionarlo), ayer mismo encontré un XSS en Oracle.
En línea




‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: Deberia publicar una vulnerabilidad muy seria?
« Respuesta #24 en: 9 Diciembre 2011, 23:04 pm »

lol, eso es para decirle "ole tus cojones".

Yo recuerdo que reporté una, y me contestaron en plan "ayy que genial que haya gente que reporte vulnerabilidades así, de forma voluntaria bla bla bla" totalmente happy, que me hizo hasta alegrarme xD y luego me di cuenta de que no los habian solucionado.

Pero bueno, este es el mundo en el que vivimos, y al final el post ha tenido toda la trascendencia que he querido que tenga (no mucha, pero tampoco nula). Ahora quedará en el aire, y yo "estaré libre"... tenia ganas de publicarlo.

Un saludo
En línea

..:ALT3RD:..

Desconectado Desconectado

Mensajes: 205


C++ Programmer


Ver Perfil
Re: Deberia publicar una vulnerabilidad muy seria?
« Respuesta #25 en: 9 Diciembre 2011, 23:32 pm »

A mi me gustaría encontrar también vulnerabilidades en alguna pagina web importante algún día y llamar diciendo: tienen un fallo aqui , aqui y aqui. No sé... me haría sentirme importante  :rolleyes:

 :xD :xD :xD
En línea

"Mañana sabrás que hoy no sabes nada"
‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: Deberia publicar una vulnerabilidad muy seria?
« Respuesta #26 en: 9 Diciembre 2011, 23:35 pm »

Pues ya has visto para lo que sirve, para nada. Bueno, no, algún dolor de cabeza te puede dar.
En línea

..:ALT3RD:..

Desconectado Desconectado

Mensajes: 205


C++ Programmer


Ver Perfil
Re: Deberia publicar una vulnerabilidad muy seria?
« Respuesta #27 en: 9 Diciembre 2011, 23:38 pm »

Aunque no sirva para mucho, al menos te quedará la satisfacción personal. Aunque supongo que a partir de la 2 vez de sacar vulnerabilidades eso ya va perdiendo valor.
En línea

"Mañana sabrás que hoy no sabes nada"
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Deberia publicar una vulnerabilidad muy seria?
« Respuesta #28 en: 10 Diciembre 2011, 00:02 am »

XD muy bueno, yo la última vez que reporte un fallo les dije: Pasado mañana las 12 hora chilena les destruyo la página.

El mensaje acompañaba las vulnerabilidades encontradas y no pude juankearlos u.u
En línea

cker

Desconectado Desconectado

Mensajes: 112


haz el bien sin mirar a quien


Ver Perfil WWW
Re: Deberia publicar una vulnerabilidad muy seria?
« Respuesta #29 en: 10 Diciembre 2011, 01:51 am »

Citar
Ve con cuidado, porque aunque no hayas cometido ningún "delíto" la empresa te podría denunciar sin problemas, aquí en España el tema de pentester es algo complicado ya que urgaste sin un contrato o autorización.

Al no tener autorización para ello puedes meterte en un lío. Almenos hicíste bien de denunciarlo al GDT pero eso no quita que la empresa pueda denunciar.
pienso que skapunky tiene toda la razon. es como si te metieras a una casa sin autorizacion, aunque no robaras nada estarias cometiendo un delito.
si lo empiesas a publicar los vas aperjudicar mas, pues le vas a hacer publicidad a su vulnerabilidad.
si ya les avisate a ellos o alas autoridades  pues ya. lo demas no es tu cuento, ellos son los que se arriesgan o pierden tu ya nada.
p.d.
ja yo si tengom muchas vulnerabilidades cuando hice este comentario solo habia leido la hoja 1.
saludos
« Última modificación: 10 Diciembre 2011, 02:14 am por cker » En línea

Páginas: 1 2 [3] 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Que debería hacer?
Sugerencias y dudas sobre el Foro
-Ement- 1 2,420 Último mensaje 25 Julio 2007, 01:01 am
por BenRu
Paso lógico de Pascal a.....cual sería el lenguaje más actual al que se debería
Programación General
manu3742 1 2,898 Último mensaje 5 Abril 2011, 14:24 pm
por skapunky
Un investigador español detecta una seria vulnerabilidad en Facebook
Noticias
wolfbcn 1 2,452 Último mensaje 27 Julio 2011, 13:51 pm
por kub0x
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines