Seguridad Informatica > Seguridad

¿Como reporto una vulnerabilidad en una página web?

(1/1)

Sp3cialK:
Ayer por la noche estaba buscando con un Google Dork una palabra y me salió un link super raro de una página .gov
Me metí y vi que tenían una vulnerabilidad de directorio transversal peligrosísima, habia accedido a un archivo privado de un diseño html de un banco, o algo del estilo.
Al ver que se trataba de esto, cerré eso rápidamente, porque iba sin proxy y no me quería meter en ningún lío.
Pero me entró aún mas curiosidad, asi que me dispuse a ver si tenían mas fallos de seguridad de directorio transversal, y caí en la conclusión de que podía acceder a zonas de la página sin permisos de administrador, por que la protección probablemente estuviese hardcodeada.
La cosa es que quiero reportar este fallo de seguridad. No se la gravedad del asunto, por que solo he leido un archivo muy por encima, pero es algo que me inquieta mucho.

También me gustaría saber si por culpa de reportarla me puedo meter en un lío. Nunca he reportado nada, por miedo a que me intenten denunciar.

¿Que hago? Si os soy sincero, tengo miedo. Si se ha quedado un registro estoy jodido :/
Lo peor de todo es que lo he hecho sin querer.

Saludos

Fuchs2013:
Interesante que hayas encontrado esa vulnerabilidad en la pagina web de un gobierno. Yo tampoco he reportado un fallo y tampoco sé como reaccionaran si te pones en contacto con ellos, lo uinco que te puedo ayudar es en localizar a los dueños de la pagina con https://www.netim.com/domain-name/whois-search.html podras ver la Info del domino, deberia obtener un E-Mail.

Saludos

Sp3cialK:

--- Cita de: Fuchs2013 en Marzo 04, 2018, 10:45:40 pm ---Interesante que hayas encontrado esa vulnerabilidad en la pagina web de un gobierno. Yo tampoco he reportado un fallo y tampoco sé como reaccionaran si te pones en contacto con ellos, lo uinco que te puedo ayudar es en localizar a los dueños de la pagina con https://www.netim.com/domain-name/whois-search.html podras ver la Info del domino, deberia obtener un E-Mail.

Saludos

--- Fin de la cita ---

Muchas gracias por tu respuesta.
No creo que me haga falta el link, debido a que tengo el mail del webmaster, pero igualmente se agradece :)

Saludos!

3f1m3r0:
Yo optaria por algo como esto:




jajajaja

nooo hablando en serio.. de que pais es la pagina.. se puede saber?

Sp3cialK:

--- Cita de: 3f1m3r0 en Marzo 05, 2018, 01:33:12 am ---Yo optaria por algo como esto:




jajajaja

nooo hablando en serio.. de que pais es la pagina.. se puede saber?

--- Fin de la cita ---

Buah, eso sería brutal xDDDDD

Me encantaría decírte de donde son, pero tengo que callármelo por mi propia seguridad, es un error que he cometido al meterme ahí que se me viene demasiado grande.

Navegación

[0] Índice de Mensajes

Ir a la versión completa