Hola.

F0M3T · Enero 15, 2013, 08:26:29 PM

Hola amigos de underc0de, soy nuevo y apenas estoy empezando en esto de la seguridad informatica, he leído muchísimo y estoy aprendiendo un poco de XSS, resulta que de puro juego, entre a una página y encontré una falla XSS, es la página de universal, pero no se si reportar, no se como hacerlo, y no se si el administrador se pueda "cabrear" de cierta forma y trate de buscarme, alguna recomendacion o experiencia que me sirva?
PD: Se que suena tonto, pero yo solo busque el error, solo que quiero ver si notificarlo o no.
Saludos.

WilyXem · Enero 16, 2013, 11:49:31 AM

Hi.

No se puede cabrear, porque no has hecho nada malo, y estaria bien que lo contactaras por el email.

Tranquilo, no te va a pasar nada.

Pr0ph3t · Enero 16, 2013, 11:54:09 AM

No creo que se enfaden, mientras no lo publiques no habrá ningun problema.
Puedes reportarsela enviandole un mail al administrador o por medio de algun CERT, tambien puedes enviárselo al Grupo de Delitos Telemáticos de la Guardia Civil y ya se encargan ellos de todo.
Un saludo!

Cronos · Enero 16, 2013, 12:17:15 PM

Reportalo.. Diles que eres un apasionado de la seguridad web y le has encontrado una falla que tienen que parchar para evitar problemas futuros. Una de esas te lo agradecen y te tienen pendiente para proyectos o ayudarlos en su web

Saludos,, Cronos.-

F0M3T · Enero 16, 2013, 08:23:41 PM

Muchas gracias, es que me daba miedo que pasara algo, pero ya las reporte.
Saludos.

$Edu$ · Enero 16, 2013, 08:55:32 PM

Que es lo maligno que podrias hacerle con ese XSS que encontraste? me interesa saber para aprender, ya que creo que esa imagen que has subido al foro usando esta vulnerabilidad en esa web, eso que aparece, es solo de local.

F0M3T · Enero 16, 2013, 08:58:31 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que es lo maligno que podrias hacerle con ese XSS que encontraste? me interesa saber para aprender, ya que creo que esa imagen que has subido al foro usando esta vulnerabilidad en esa web, eso que aparece, es solo de local.

Soy nuevo en esto, no tengo un criterio propio sobre este tema, estoy leyendo y aprendiendo muchisimo en este foro, pero gracias por la aclaracion.
Saludos.

$Edu$ · Enero 16, 2013, 09:10:36 PM

Uff no no, no des lo que te dije por verdad xD Solo lo decia en modo de que alguien venga a decirme lo contrario o explique, cosa que sigo esperando. Pero seguramente esa imagen que has puesto y eso funciona de local, y no es que tenga XSS sino que te permite ejecutar algunos codigos, pero los codigos que podrian perjudicar la web no creo que puedas ejecutarlos por medio de un XSS en esa web, que es tan importante y seguramente tienen buenos programadores detras de ella.

F0M3T · Enero 16, 2013, 09:17:30 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Uff no no, no des lo que te dije por verdad xD Solo lo decia en modo de que alguien venga a decirme lo contrario o explique, cosa que sigo esperando. Pero seguramente esa imagen que has puesto y eso funciona de local, y no es que tenga XSS sino que te permite ejecutar algunos codigos, pero los codigos que podrian perjudicar la web no creo que puedas ejecutarlos por medio de un XSS en esa web, que es tan importante y seguramente tienen buenos programadores detras de ella.

Ahh jajaja

Only · Enero 16, 2013, 09:37:09 PM

lo mas apropiado es reportar el error, si se molesta el administrador de la pagina ya es problema suyo

saludos

Hola.

F0M3T

Enero 15, 2013, 08:26:29 PM

WilyXem

Enero 16, 2013, 11:49:31 AM #1

Pr0ph3t

Enero 16, 2013, 11:54:09 AM #2

Cronos

Enero 16, 2013, 12:17:15 PM #3

F0M3T

Enero 16, 2013, 08:23:41 PM #4

$Edu$

Enero 16, 2013, 08:55:32 PM #5

F0M3T

Enero 16, 2013, 08:58:31 PM #6

$Edu$

Enero 16, 2013, 09:10:36 PM #7

F0M3T

Enero 16, 2013, 09:17:30 PM #8

Only

Enero 16, 2013, 09:37:09 PM #9