Hola amigos de underc0de, soy nuevo y apenas estoy empezando en esto de la seguridad informatica, he leído muchísimo y estoy aprendiendo un poco de XSS, resulta que de puro juego, entre a una página y encontré una falla XSS, es la página de universal, pero no se si reportar, no se como hacerlo, y no se si el administrador se pueda "cabrear" de cierta forma y trate de buscarme, alguna recomendacion o experiencia que me sirva?
PD: Se que suena tonto, pero yo solo busque el error, solo que quiero ver si notificarlo o no.
Saludos.
Hi.
No se puede cabrear, porque no has hecho nada malo, y estaria bien que lo contactaras por el email.
Tranquilo, no te va a pasar nada.
No creo que se enfaden, mientras no lo publiques no habrá ningun problema.
Puedes reportarsela enviandole un mail al administrador o por medio de algun CERT, tambien puedes enviárselo al Grupo de Delitos Telemáticos de la Guardia Civil y ya se encargan ellos de todo.
Un saludo!
Reportalo.. Diles que eres un apasionado de la seguridad web y le has encontrado una falla que tienen que parchar para evitar problemas futuros. Una de esas te lo agradecen y te tienen pendiente para proyectos o ayudarlos en su web :)
Saludos,, Cronos.-
Muchas gracias, es que me daba miedo que pasara algo, pero ya las reporte.
Saludos.
Que es lo maligno que podrias hacerle con ese XSS que encontraste? me interesa saber para aprender, ya que creo que esa imagen que has subido al foro usando esta vulnerabilidad en esa web, eso que aparece, es solo de local.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Que es lo maligno que podrias hacerle con ese XSS que encontraste? me interesa saber para aprender, ya que creo que esa imagen que has subido al foro usando esta vulnerabilidad en esa web, eso que aparece, es solo de local.
Soy nuevo en esto, no tengo un criterio propio sobre este tema, estoy leyendo y aprendiendo muchisimo en este foro, pero gracias por la aclaracion.
Saludos.
Uff no no, no des lo que te dije por verdad xD Solo lo decia en modo de que alguien venga a decirme lo contrario o explique, cosa que sigo esperando. Pero seguramente esa imagen que has puesto y eso funciona de local, y no es que tenga XSS sino que te permite ejecutar algunos codigos, pero los codigos que podrian perjudicar la web no creo que puedas ejecutarlos por medio de un XSS en esa web, que es tan importante y seguramente tienen buenos programadores detras de ella.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Uff no no, no des lo que te dije por verdad xD Solo lo decia en modo de que alguien venga a decirme lo contrario o explique, cosa que sigo esperando. Pero seguramente esa imagen que has puesto y eso funciona de local, y no es que tenga XSS sino que te permite ejecutar algunos codigos, pero los codigos que podrian perjudicar la web no creo que puedas ejecutarlos por medio de un XSS en esa web, que es tan importante y seguramente tienen buenos programadores detras de ella.
Ahh jajaja
lo mas apropiado es reportar el error, si se molesta el administrador de la pagina ya es problema suyo
saludos