elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Duda de que hacer??
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda de que hacer??  (Leído 2,886 veces)
UnaiiM

Desconectado Desconectado

Mensajes: 151


The art of programming is the skill of controlling


Ver Perfil
Duda de que hacer??
« en: 14 Noviembre 2019, 12:48 pm »

Hola,
Me estoy viendo en un problema, ya que no se que hacer acudo a vosotros. Hace 3 dias estuve buscando vulnerabilidades en la web de mi escuela basada en wordpress versión 4.7.15. Tienen la carpeta xmlrpc la he podido explotar mediante burp. No se que hacer si reportar el problema a mi escuela o guardarme el secreto, ya que si se los digo van a saber que explote esa vulnerabilidad.

Saludos!
En línea

rub'n


Desconectado Desconectado

Mensajes: 1.217


(e -> λ("live now")); tatuar -> λ("α");


Ver Perfil WWW
Re: Duda de que hacer??
« Respuesta #1 en: 14 Noviembre 2019, 13:09 pm »

Hola,
Me estoy viendo en un problema, ya que no se que hacer acudo a vosotros. Hace 3 dias estuve buscando vulnerabilidades en la web de mi escuela basada en wordpress versión 4.7.15. Tienen la carpeta xmlrpc la he podido explotar mediante burp. No se que hacer si reportar el problema a mi escuela o guardarme el secreto, ya que si se los digo van a saber que explote esa vulnerabilidad.

Saludos!

Mmmm interesante, un chavalin bastante inquieto no? bueno, lo ideal es que reportes eso a el admin de dicho sistema,

al tu decir notificar eso, ellos no tienen pruebas de que tu explotaste dicho bug, y mas si quedan logs de tu asaña(si no has explotado nada no tienes que temer)...

repotarlo y quédate con el crédito, bueno eso espero, que te lo respeten LMAOO...
En línea

rubn0x52.com KNOWLEDGE  SHOULD BE FREE.
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen king
Machacador


Desconectado Desconectado

Mensajes: 5.029


El original...


Ver Perfil WWW
Re: Duda de que hacer??
« Respuesta #2 en: 14 Noviembre 2019, 13:13 pm »

Si es para sentirte bien contigo mismo puedes informarlo de forma anónima...

 :rolleyes: :o :rolleyes:

Saludos.
En línea

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"
@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: Duda de que hacer??
« Respuesta #3 en: 14 Noviembre 2019, 13:23 pm »

Lo que "deberías" hacer: Reportarlo, ser responsable, comerle la bronca y asumir las consecuencias.

Lo que yo haría:
Si no lo usan para nada parchéalo bloqueando el acceso en el .htaccess y te olvidas del tema.
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

No sabes como se lo van a tomar, y por lo general a nadie le gusta que un desconocido le entre en casa por el patio probando distintas llaves.
No vayas con la idea de recibir alagos y esas cosas, porque lo primero que te van a preguntar es: cómo lo descubriste?
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Duda de que hacer??
« Respuesta #4 en: 14 Noviembre 2019, 14:26 pm »

por cierto, si modificaste tus notas o similar, mejor arrglalo y reportalo, porque realmente causarás un conflicto enorme a la hora de los tramites, ya que las notas certificadas y titulo se sacan respaldado en las notas fisicas, firmadas y selladas entregadas por los profesores... asi que te imaginarás que pase cuando no coincidan con el sistema...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
UnaiiM

Desconectado Desconectado

Mensajes: 151


The art of programming is the skill of controlling


Ver Perfil
Re: Duda de que hacer??
« Respuesta #5 en: 14 Noviembre 2019, 15:26 pm »

No modifique nada solo me lo mire lo que había y ya.... pero mi duda solo era esa. Seguramente lo reportare de manera anonima o si alguien de vosotros puede reportarla mejor. Enviadme msg y os digo la web.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda sobre hacer montajes
Diseño Gráfico
BaD-GirL 8 11,405 Último mensaje 2 Septiembre 2003, 18:43 pm
por .txt
Duda, se puede hacer?
Java
JOAQUINMG 1 2,556 Último mensaje 21 Enero 2009, 21:38 pm
por Chuidiang
Duda al hacer un programa.
Programación C/C++
LobateZZZ 2 2,275 Último mensaje 5 Abril 2013, 15:55 pm
por rir3760
duda al hacer un programa
Java
andrromeda 5 2,668 Último mensaje 1 Mayo 2017, 14:53 pm
por 3n31ch
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines