[SOLUCIONADO] Vulnerabilidad Sql ¿Aviso o corro riesgo?

Iniciado por HATI, Enero 30, 2016, 12:46:25 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Enero 30, 2016, 12:46:25 PM Ultima modificación: Enero 30, 2016, 05:47:45 PM por EPSILON
Buenas, hace poco me interese por las vulnerabilidades en bases de datos SQL. Buscando he encontrado una página con una vulnerabilidad importante. Se pueden obtener los nick, pass, email, nombre, apellidos, teléfono, dirección, etc de muchos usuarios.

Creo que lo conveniente sería avisar a la propia página de la vulnerabilidad pero no se si esto podría tener repercusiones negativas hacia mí.


Jugar o perder

Muy buenas, en principio no debería pasar nada malo, pero si tienes miedo puedes reportar la vulnerabilidad a través de un tercero, al que tu le proporciones la información y este reporte la vulnerabilidad.
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

si yo fuera tu, no avisaría, mejor trata de entrar en el panel de administración y trata de subir una shell, para después intentar rootear el server.
Ahora que si la ética es un problema para ti, puedes avisar sin miedo, la mayoría de las veces los webmaster ni siquiera se toman la molestia de revisar asta que no les haces el deface ( te lo digo por experiancia ).
Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[email protected]

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta como has observado, la ética va dentro de cada persona, yo en tu lugar, reportaría (si no quieres por miedo, haría como dijo @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta).

En cambio, la otra opción es hacer lo que dijo @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (delito por cierto).

Solo tu puedes escoger el camino que debes seguir, te recomiendo que leas este post: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta quizás, aclare tus ideas

Un saludo.



Gracias a todos por responder, creo que lo más correcto es avisar y es lo que haré.


Jugar o perder

Lo correcto siempre es avisar, pero como dicen queda en ti, ahora si tienes dudas sobre como impactara cuando avises sobre el bug utiliza algún mail fantasma o crea uno y conectate en otro lado con otra ip, de esta manera no sabrán que eres tu y habrás avisado el error.

PD: Doy por "solucionado" el post, porque ya tomaste una decisión.

Saludos!