Autor
|
Tema: ¿Es legal publicar errores en páginas web? (Leído 2,034 veces)
|
w0nt0n
Desconectado
Mensajes: 124
|
Pues eso. Si publico en mi página web fallos de seguridad de otra página web (inyección sql, XSS, RFI, etc.), ¿me meto en un lío?
Saludos!
|
|
|
En línea
|
No quisiera parecer marica, pero los unicornios son una *****.
|
|
|
flacc
|
se supone que esa es información privada para el web master y tu al encontrarla debiste haber quebratado alguna ley entonces se podría decir que si, recuerda que la ley que rige es la de donde este físicamente el servidor web creo... además el web master podría demandarte por entrometerte en su web o algo por el estilo, pero no soy muy entendido en el tema, si alguien pudiera explicarlo mejor...saludos
|
|
|
En línea
|
|
|
|
w0nt0n
Desconectado
Mensajes: 124
|
Gracias por tu respuesta pero en principio, para encontrar un fallo, por ejemplo sql o xss no hay por qué explotarlo, con lo que no habría hecho nada ilegal para saber que hay un fallo. Otra cosa es que saque algún usuario o entre donde no debo. Por otro lado me surge la duda de, si el panel de administración de una página no está protegido por password y se guarda en una carpeta llamada "administrador" y yo llego a esa carpeta adivinando, ¿es punible? Supongo que si cambio algo sí, aunque para mí el que debería pagar es el administrador del sistema por omisión. Es como si alguien guarda un billete de 1.000 dólares debajo de una losa en la calle. Si por un casual tropecé con ella y me llevo el dinero, ¿me acusarían de robo? Lo dudo pero ahí me falta saber de derecho para ver si lo que digo son memeces.
Saludos!
|
|
|
En línea
|
No quisiera parecer marica, pero los unicornios son una *****.
|
|
|
WarGhost
I love basket
Desconectado
Mensajes: 1.070
|
Tal como esta la ley en España, yo te diría que lo mejor que puedes hacer es callártelo o bien enviarlo desde un correo anónimo.
Si te gusta jugar y meter el dedo donde no te llaman(reconozco que a mi también me pasa xD). La mejor forma es que lo hagas con fines académicos y siempre con anonimato... Si te excederte de ahí, seguramente tengas problemas como te metas con alguien grande.
Yo mismo hace poco reporté un boolean based blind SQLi de un diario de bastante prestigio en España y el técnico me insinuó que como lo fuera comentando habría problemas.
Salu2
|
|
|
En línea
|
|
|
|
flacc
|
el hecho de que sepas que la web tiene un fallo es ilegal porque es información confidencial para el webmaster, el si no quiere no te paga y te demanda, pero todo depende de las leyes del país del servidor. Además no has pensado que podría estar al descubierto apropósito?, digo yo dejaría mi wifi abierta a propósito y urgaría en la basura todo lo que me diera en gana claro, a veces no es tan obvio como parece xd
|
|
|
En línea
|
|
|
|
daryo
|
tambien depende del admin no todos deciden demandar ni perder el tiempo en esas cosas tambien se encontraran los que te den las gracias. Obviamente es mejor prevenir que lamentar y evitarse esos problemas.
aun asi no esperes ninguna recompenza si les dices que tienen un fallo .
ahh ademas puedes mostrar mas o menos cual era el fallo de seguridad sin dar nombres de webs no?
|
|
« Última modificación: 3 Marzo 2013, 15:50 pm por daryo »
|
En línea
|
buenas
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Publicar
Sugerencias y dudas sobre el Foro
|
dorsan
|
4
|
2,183
|
21 Abril 2007, 18:07 pm
por H4RR13R
|
|
|
[Aporte] Manejar Errores en VB (logger de errores)
Programación Visual Basic
|
jackl007
|
1
|
2,287
|
1 Marzo 2008, 19:11 pm
por Sancho.Mazorka
|
|
|
Revientan y ridiculizan la campaña "Si eres legal, eres legal"
Noticias
|
YaTaMaS
|
8
|
3,894
|
3 Mayo 2011, 17:58 pm
por charlichin
|
|
|
Errores Del Foro? al publicar Imagenes...
Sugerencias y dudas sobre el Foro
|
BlackZeroX
|
3
|
3,098
|
23 Junio 2009, 05:21 am
por sirdarckcat
|
|
|
Errores en advertencias con cake y errores en mostrar nuevas respuestas.
Sugerencias y dudas sobre el Foro
|
Littlehorse
|
4
|
4,009
|
1 Octubre 2010, 16:31 pm
por [D4N93R]
|
|