Global
Argentina
Chile
Colombia
España
México
Perú
Uruguay
Venezuela
Comunidad oficial de diseñadores web, web developers y Webmasters. Aqui podemos tratar temas actuales sobre diseño y tecnología. Podemos compartir y actualizarnos. Photoshop, Flash, PHP, ASP, Java, HTML, CSS, MySQL, CMS, etc. Unite YA y lee los Sticky
Ver más- 13,065 Miembros
- 9,531 Temas
- 3,449 Seguidores
[Consulta] vulnerabilidad web
la pregunta ¿es que se supone que debemos hacer si encontramos una vulnerabilidad grande en la web de una empresa; la cual nos permite ingresar a la base de datos, teniendo acceso a datos importantes para esta?
Se puede negociar de alguna manera, la informacion sobre la vulnerabilidad?
- 2Calificación
- 3Seguidores
- 203Visitas
- 0Favoritos
19 respuestas
Q parezca un accidente
vos decis onda chantaje?
oaOaOajo no taria malo xD si te pillan kagas x)
no chantaje.. se supone que el webmaster hace su trabajo la empresa le paga.. y vos encontras un pagina con muchas vulnerabilidades..??
yo si hago una web para una empresa algo importante y me avisan que esta llenas de vulnerabilidades.. mail. contraseñas, telefonos, direcciones, etc etc.. la _bd, enterita.. como que me preocuparia no?
Pasa la web y el dato asi ganamos todos, que te parece (?
dale no seas egoista jajajajajaja
no se, preguntale a @pichoncitotv
De taaaantos sitios que he reportado vulnerabilidades solo Taringa y un sitio pedorro que ni vale la pena nombrarlo me han respondido. Algunos no entienden el valor de sus datos, otros no quieren hacerse cargo y dejar que pase y muy pocos son los que les interesa tu logro y te responden al menos para darte las gracias, menos aún si pedis remuneración a cambio, ya que los alertas de que tienen una vulnerabilidad y estos podrían recurrir a algo más "a mano y barato" que a vos un completo desconocido, lo digo por experiencia propia, inclusive tengo una vulnerabilidad muy grosa en un sitio pretty important de Argentina, da pena que no respondan... pero bueh, responsabilidades que muchos no quieren ni acercarse...
Kak the planet.
Depende de como te levantes esa mañana:
Si sos de buen corazón hacéselos saber.
Si queres ganar plata, comentales que podes solucionarlo por un módico precio.
Ambos no son mutuamente excluyentes.
y cual es la pagina
si no te dan bola buscate un black market que te compre los datos, que se jodan :yaoming:
hehe que es un black market
sentido comun
el mercado negro de internet (?
avisales y ofreceles ayuda, podes mostrarle una cap para que sepan que es verdad,
sino.. que comienze el trolleo
haz lo que tu corazón dicte (?
si hay algún mail de contacto o algo así informales. pueden pasar un par de cosas:
- q te contesten bien
- q te contesten mal
- q te den las gracias
- q no te den las gracias
- q te nominen al premio novel de seguridad en sistemas (?
no entiendo
si le mostras cap ni te van a responder
la web es de un digamos (importante instituto de informatico) lo que me llama la antención. En la cual hay registrado un numero importante de docentes, y alumnos, aparte de los datos que ya nombre..(mensajes internos, mail, telefonos, etc) en este instituto supustamente se enseña c++, php, php avanzado, cobol, pyton, genexus, .net, diseño, maquetación. etc,
(sarcasmo)
bueno como como dijo staticpo, vere como me levanto mañana, en una de esas capas paso la web para los tester de taringa
mira, bajate todas sus bases de datos, despues chantajealos y mostrales algun que otro dato para que sepan que es verdad, y si no te contestan y/o encuentran el error y lo arreglan deciles que tenes guardada sus bases de datos y que si no te dan algo la liberas
