elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  ¿Cómo redactar un reporte de una vulnerabilidad web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Cómo redactar un reporte de una vulnerabilidad web?  (Leído 3,552 veces)
Crazy.sx


Desconectado Desconectado

Mensajes: 447



Ver Perfil
¿Cómo redactar un reporte de una vulnerabilidad web?
« en: 2 Noviembre 2013, 23:45 pm »

Bueno, he encontrado varios errores en algunos sitios web utilizando un escaner de vulnerabilidades, y los he testeado y puedo acceder al panel de control sin problemas (Vulnerabilidad Inyeccion SQL); y algunos de XSS y quisiera reportarlos.

Mi pregunta es: ¿cómo comunico estos errores? ¿Qué cosas debo decir en el reporte?

He estado viendo en http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html que se han hecho reportes pero de forma pública, pero ¿algo así debería hacerlo?

Si me pudieran poner algun ejemplo u orientarme me vendría bárbaro. Tal vez, no solo a mí me sirva  :P

Saludos y gracias.
En línea

Destruir K. LOL
karmany
Colaborador
***
Desconectado Desconectado

Mensajes: 1.610


Sueñas que sueñas


Ver Perfil WWW
Re: ¿Cómo redactar un reporte de una vulnerabilidad web?
« Respuesta #1 en: 3 Noviembre 2013, 23:33 pm »

Lo primero que deberías hacer es reportar dicha vulnerabilidad al administrador del sitio web expuesto. No publiques la vulnerabilidad antes de que sea corregida.

Lo más normal (porque hay de todo) es que el administrador corrija la fallo, te de las gracias y que luego publiques el error en este foro, pero no antes.

Solo es mi opinión...
En línea

Crazy.sx


Desconectado Desconectado

Mensajes: 447



Ver Perfil
Re: ¿Cómo redactar un reporte de una vulnerabilidad web?
« Respuesta #2 en: 4 Noviembre 2013, 00:56 am »

Lo primero que deberías hacer es reportar dicha vulnerabilidad al administrador del sitio web expuesto. No publiques la vulnerabilidad antes de que sea corregida.

Lo más normal (porque hay de todo) es que el administrador corrija la fallo, te de las gracias y que luego publiques el error en este foro, pero no antes.

Solo es mi opinión...

Claro, no lo hice público todavía hasta que sepa que el fallo está corregido.

Al final, puse el tipo de vulnerabilidad y las URL con los php en donde están los errores y avisar que en algunos sitios, los datos de usuarios, no estaban cifrados. No se si debía escribir algo más.

Ahora estoy aprendiendo a cómo corregir estos problemas para así poder dar una sugerencia más si es necesario, pero hasta el momento me limito a avisar.

Bueno, a esperar a ver si responden, de lo contrario... no pasa nada jeje, todo bien.

Muchas gracias por tu respuesta.

Saludos.

En línea

Destruir K. LOL
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Redactar Correos Efectivos
Tutoriales - Documentación
DarK_FirefoX 5 9,646 Último mensaje 4 Julio 2014, 04:14 am
por libukai
Como dar el reporte de una vulnerabilidad? « 1 2 »
Nivel Web
cyberastrologic 16 6,312 Último mensaje 7 Marzo 2009, 15:29 pm
por EvilGoblin
¿Como impirmir un reporte usando un jrxml?
Java
Randalflag 1 5,708 Último mensaje 30 Noviembre 2009, 16:06 pm
por sapito169
Como redactar tu código para exponer dudas « 1 2 »
Java
sapito169 10 19,953 Último mensaje 27 Diciembre 2020, 00:36 am
por Tachikomaia
como mostrar en un reporte una busqueda
PHP
eli02 1 1,395 Último mensaje 22 Agosto 2012, 00:02 am
por Shell Root
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines