Sicurezza sito web

[jeck]

Ciao, non so se è corretto mettere quì il post, se non lo fosse chiedo ai mod di spostare.

Ho trovato un sito web la cui area amminsitrativa è piena di bug e sql injection, anche il meno esperto riesce ad entrare con facilità. Vorrei segnalare il bug al titolare del sito, magari seguito da una proposta commerciale per risolvere quei bug, ma a livello legale è una cosa regolare, oppure no? Potrebbero denunciarmi per accesso non consentito ai sistemi informatici?

[Habanero]

I rischi ci sono sempre...
Personalmente, quando mi è capitato, ho semplicemente provveduto a comunicare il problema a chi di dovere e non ho mai incontrato ostilità.
Certo che se ti proponi con una offerta commerciale potresti non fare altrettanta buona impressione...

[jeck]

Originariamente inviato da Habanero
I rischi ci sono sempre...
Personalmente, quando mi è capitato, ho semplicemente provveduto a comunicare il problema a chi di dovere e non ho mai incontrato ostilità.
Certo che se ti proponi con una offerta commerciale potresti non fare altrettanta buona impressione...

L'ho pensato anche io, ma ho visto il sito di chi lo ha sviluppato, e a prima impressione non è dei migliori, sembra poco professionale, per questo mi è venuta in mente l'offerta commerciale.

[webbeloz]

xchè non ci mostri il sito al quale fai riferimento...
Grazie

[blekm]

Originariamente inviato da jeck
Ciao, non so se è corretto mettere quì il post, se non lo fosse chiedo ai mod di spostare.

Ho trovato un sito web la cui area amminsitrativa è piena di bug e sql injection, anche il meno esperto riesce ad entrare con facilità. Vorrei segnalare il bug al titolare del sito, magari seguito da una proposta commerciale per risolvere quei bug, ma a livello legale è una cosa regolare, oppure no? Potrebbero denunciarmi per accesso non consentito ai sistemi informatici?

come hai scoperto questi bug? Sarei curioso di sapere come "cercare" bug del genere

se non altro per testare un sito mio

[Habanero]

Originariamente inviato da webbeloz
xchè non ci mostri il sito al quale fai riferimento...
Grazie

visto che è il sito di terzi direi proprio che non è il caso...

[Habanero]

Originariamente inviato da blekm
come hai scoperto questi bug? Sarei curioso di sapere come "cercare" bug del genere

se non altro per testare un sito mio

le basi per trovare SQLi e XSS "a mano" non sono difficili, basta studiare il particolare tipo di vulnerabilità e capire come funziona. Questo vale ovviamente per le vulnerabilità più grossolane... in altri casi serve un lavoro più accurato e magari anche automatizzato.

[blekm]

Originariamente inviato da Habanero
le basi per trovare SQLi e XSS "a mano" non sono difficili, basta studiare il particolare tipo di vulnerabilità e capire come funziona.

mi devo studiare che bug sfruttano le sqli per poter fare qualche prova, fin qua ci siamo..

qualche esempio pratico?

[Habanero]

Originariamente inviato da blekm
mi devo studiare che bug sfruttano le sqli per poter fare qualche prova, fin qua ci siamo..

qualche esempio pratico?

in che senso? non vorrai mica che ti indichi un sito vulnerabile??

Comincia a leggerti questo...
http://sicurezza.html.it/articoli/le...sql-injection/
è incentrato su sql server ma con poche varianti i casi più comuni si adattano anche ad altri DB.

[blekm]

Originariamente inviato da Habanero
in che senso? non vorrai mica che ti indichi un sito vulnerabile??

magari in pvt

scherzo, eh

Originariamente inviato da Habanero
Comincia a leggerti questo...
http://sicurezza.html.it/articoli/le...sql-injection/
è incentrato su sql server ma con poche varianti i casi più comuni si adattano anche ad altri DB.

grazie