 Autor
|
Tema: Duda de que hacer?? (Leído 2,843 veces)
|
UnaiiM
 Desconectado
Mensajes: 151
The art of programming is the skill of controlling
|
Hola,
Me estoy viendo en un problema, ya que no se que hacer acudo a vosotros. Hace 3 dias estuve buscando vulnerabilidades en la web de mi escuela basada en wordpress versión 4.7.15. Tienen la carpeta xmlrpc la he podido explotar mediante burp. No se que hacer si reportar el problema a mi escuela o guardarme el secreto, ya que si se los digo van a saber que explote esa vulnerabilidad.
Saludos!
|
|
|
|
|
En línea
|
|
|
|
rub'n
Desconectado
Mensajes: 1.217
(e -> λ("live now")); tatuar -> λ("α");
|
Hola,
Me estoy viendo en un problema, ya que no se que hacer acudo a vosotros. Hace 3 dias estuve buscando vulnerabilidades en la web de mi escuela basada en wordpress versión 4.7.15. Tienen la carpeta xmlrpc la he podido explotar mediante burp. No se que hacer si reportar el problema a mi escuela o guardarme el secreto, ya que si se los digo van a saber que explote esa vulnerabilidad.
Saludos!
Mmmm interesante, un chavalin bastante inquieto no? bueno, lo ideal es que reportes eso a el admin de dicho sistema,
al tu decir notificar eso, ellos no tienen pruebas de que tu explotaste dicho bug, y mas si quedan logs de tu asaña(si no has explotado nada no tienes que temer)...
repotarlo y quédate con el crédito, bueno eso espero, que te lo respeten LMAOO...
|
|
|
|
|
En línea
|
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen king |
|
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.399
Turn off the red ligth
|
Lo que "deberías" hacer: Reportarlo, ser responsable, comerle la bronca y asumir las consecuencias.
Lo que yo haría:
Si no lo usan para nada parchéalo bloqueando el acceso en el .htaccess y te olvidas del tema.
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
No sabes como se lo van a tomar, y por lo general a nadie le gusta que un desconocido le entre en casa por el patio probando distintas llaves.
No vayas con la idea de recibir alagos y esas cosas, porque lo primero que te van a preguntar es: cómo lo descubriste?
|
|
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖  |
|
|
|
engel lex
|
por cierto, si modificaste tus notas o similar, mejor arrglalo y reportalo, porque realmente causarás un conflicto enorme a la hora de los tramites, ya que las notas certificadas y titulo se sacan respaldado en las notas fisicas, firmadas y selladas entregadas por los profesores... asi que te imaginarás que pase cuando no coincidan con el sistema...
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
UnaiiM
Desconectado
Mensajes: 151
The art of programming is the skill of controlling
|
No modifique nada solo me lo mire lo que había y ya.... pero mi duda solo era esa. Seguramente lo reportare de manera anonima o si alguien de vosotros puede reportarla mejor. Enviadme msg y os digo la web.
|
|
|
|
|
En línea
|
|
|
|
|
 |
