Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Seguridad => Mensaje iniciado por: Sp3cialK en Marzo 04, 2018, 08:58:13 pm

Título: ¿Como reporto una vulnerabilidad en una página web?
Publicado por: Sp3cialK en Marzo 04, 2018, 08:58:13 pm
Ayer por la noche estaba buscando con un Google Dork una palabra y me salió un link super raro de una página .gov
Me metí y vi que tenían una vulnerabilidad de directorio transversal peligrosísima, habia accedido a un archivo privado de un diseño html de un banco, o algo del estilo.
Al ver que se trataba de esto, cerré eso rápidamente, porque iba sin proxy y no me quería meter en ningún lío.
Pero me entró aún mas curiosidad, asi que me dispuse a ver si tenían mas fallos de seguridad de directorio transversal, y caí en la conclusión de que podía acceder a zonas de la página sin permisos de administrador, por que la protección probablemente estuviese hardcodeada.
La cosa es que quiero reportar este fallo de seguridad. No se la gravedad del asunto, por que solo he leido un archivo muy por encima, pero es algo que me inquieta mucho.

También me gustaría saber si por culpa de reportarla me puedo meter en un lío. Nunca he reportado nada, por miedo a que me intenten denunciar.

¿Que hago? Si os soy sincero, tengo miedo. Si se ha quedado un registro estoy jodido :/
Lo peor de todo es que lo he hecho sin querer.

Saludos
Título: Re:¿Como reporto una vulnerabilidad en una página web?
Publicado por: Fuchs2013 en Marzo 04, 2018, 10:45:40 pm
Interesante que hayas encontrado esa vulnerabilidad en la pagina web de un gobierno. Yo tampoco he reportado un fallo y tampoco sé como reaccionaran si te pones en contacto con ellos, lo uinco que te puedo ayudar es en localizar a los dueños de la pagina con https://www.netim.com/domain-name/whois-search.html podras ver la Info del domino, deberia obtener un E-Mail.

Saludos
Título: Re:¿Como reporto una vulnerabilidad en una página web?
Publicado por: Sp3cialK en Marzo 04, 2018, 10:55:47 pm
Interesante que hayas encontrado esa vulnerabilidad en la pagina web de un gobierno. Yo tampoco he reportado un fallo y tampoco sé como reaccionaran si te pones en contacto con ellos, lo uinco que te puedo ayudar es en localizar a los dueños de la pagina con https://www.netim.com/domain-name/whois-search.html podras ver la Info del domino, deberia obtener un E-Mail.

Saludos

Muchas gracias por tu respuesta.
No creo que me haga falta el link, debido a que tengo el mail del webmaster, pero igualmente se agradece :)

Saludos!
Título: Re:¿Como reporto una vulnerabilidad en una página web?
Publicado por: 3f1m3r0 en Marzo 05, 2018, 01:33:12 am
Yo optaria por algo como esto:


(https://blog.rootshell.be/wp-content/uploads/2011/10/msfthacked-300x231.jpg)

jajajaja

nooo hablando en serio.. de que pais es la pagina.. se puede saber?
Título: Re:¿Como reporto una vulnerabilidad en una página web?
Publicado por: Sp3cialK en Marzo 05, 2018, 01:59:13 am
Yo optaria por algo como esto:


(https://blog.rootshell.be/wp-content/uploads/2011/10/msfthacked-300x231.jpg)

jajajaja

nooo hablando en serio.. de que pais es la pagina.. se puede saber?

Buah, eso sería brutal xDDDDD

Me encantaría decírte de donde son, pero tengo que callármelo por mi propia seguridad, es un error que he cometido al meterme ahí que se me viene demasiado grande.