|
Título: Duda de que hacer?? Publicado por: UnaiiM en 14 Noviembre 2019, 12:48 pm Hola,
Me estoy viendo en un problema, ya que no se que hacer acudo a vosotros. Hace 3 dias estuve buscando vulnerabilidades en la web de mi escuela basada en wordpress versión 4.7.15. Tienen la carpeta xmlrpc la he podido explotar mediante burp. No se que hacer si reportar el problema a mi escuela o guardarme el secreto, ya que si se los digo van a saber que explote esa vulnerabilidad. Saludos! Título: Re: Duda de que hacer?? Publicado por: rub'n en 14 Noviembre 2019, 13:09 pm Hola, Me estoy viendo en un problema, ya que no se que hacer acudo a vosotros. Hace 3 dias estuve buscando vulnerabilidades en la web de mi escuela basada en wordpress versión 4.7.15. Tienen la carpeta xmlrpc la he podido explotar mediante burp. No se que hacer si reportar el problema a mi escuela o guardarme el secreto, ya que si se los digo van a saber que explote esa vulnerabilidad. Saludos! Mmmm interesante, un chavalin bastante inquieto no? bueno, lo ideal es que reportes eso a el admin de dicho sistema, al tu decir notificar eso, ellos no tienen pruebas de que tu explotaste dicho bug, y mas si quedan logs de tu asaña(si no has explotado nada no tienes que temer)... repotarlo y quédate con el crédito, bueno eso espero, que te lo respeten LMAOO... Título: Re: Duda de que hacer?? Publicado por: Machacador en 14 Noviembre 2019, 13:13 pm Si es para sentirte bien contigo mismo puedes informarlo de forma anónima...
:rolleyes: :o :rolleyes: Saludos. Título: Re: Duda de que hacer?? Publicado por: @XSStringManolo en 14 Noviembre 2019, 13:23 pm Lo que "deberías" hacer: Reportarlo, ser responsable, comerle la bronca y asumir las consecuencias.
Lo que yo haría: Si no lo usan para nada parchéalo bloqueando el acceso en el .htaccess y te olvidas del tema. <Files xmlrpc.php> order deny,allow deny from all </Files> No sabes como se lo van a tomar, y por lo general a nadie le gusta que un desconocido le entre en casa por el patio probando distintas llaves. No vayas con la idea de recibir alagos y esas cosas, porque lo primero que te van a preguntar es: cómo lo descubriste? Título: Re: Duda de que hacer?? Publicado por: engel lex en 14 Noviembre 2019, 14:26 pm por cierto, si modificaste tus notas o similar, mejor arrglalo y reportalo, porque realmente causarás un conflicto enorme a la hora de los tramites, ya que las notas certificadas y titulo se sacan respaldado en las notas fisicas, firmadas y selladas entregadas por los profesores... asi que te imaginarás que pase cuando no coincidan con el sistema...
Título: Re: Duda de que hacer?? Publicado por: UnaiiM en 14 Noviembre 2019, 15:26 pm No modifique nada solo me lo mire lo que había y ya.... pero mi duda solo era esa. Seguramente lo reportare de manera anonima o si alguien de vosotros puede reportarla mejor. Enviadme msg y os digo la web.
|