Título: Vulnerabilidad web Publicado por: XKC en 20 Marzo 2016, 12:16 pm Hola buenas, el caso que me he preguntado es que hacer si encuentras una vulnerabilidad en una pagina web. Es decir si encuentras un xss o similar, debes seguir probando a ver hasta donde puedes llegar?, es decir, por ejemplo intentar robar las cookies de usuarios o incluso del propio administrador sin hacer nada malo después, o eso ya es un delito?.
O debes avisar al administrador de la web sin estar seguro de si esa vulnerabilidad puede llegar a algo mas que un simple alert("hola mundo").. Xq. Título: Re: Vulnerabilidad web Publicado por: El_Andaluz en 20 Marzo 2016, 14:08 pm Citar Hola buenas, el caso que me he preguntado es que hacer si encuentras una vulnerabilidad en una pagina web. Es decir si encuentras un xss o similar, debes seguir probando a ver hasta donde puedes llegar?, es decir, por ejemplo intentar robar las cookies de usuarios o incluso del propio administrador sin hacer nada malo después, o eso ya es un delito?. Lo mas lógico es que si encuentras una vulnerabilidad en una pagina Web, es que se lo diga al administrador de esa pagina a veces hay que utilizar un poco el sentido común. Título: Re: Vulnerabilidad web Publicado por: #!drvy en 20 Marzo 2016, 14:32 pm Lo legal seria que si te toparas con un XSS de forma "accidental", lo avisaras inmediatamente al admin. Digo "accidental" porque en muchos casos el simple hecho de probar a inyectar código directamente, es ilegal. Es como si yo fuera a tu casa con un taladro para ver si tu cerradura "casualmente" es vulnerable xD
Aunque si confías en que no te pueden rastrear, pues puedes seguir intentando llegar hasta el fondo y una vez hecho, hacer un reporte y avisar al admin. Saludos |