Hỏi về: Nên công bố lỗi ra để họ fix hay kiên nhẫn đợi thư?

mrwh1techiken

Member
22/05/2022
9
11 bài viết
Hỏi về: Nên công bố lỗi ra để họ fix hay kiên nhẫn đợi thư?
Thì lần trước em nghe theo các tiền bối và em đã học rất nhiều về mảng website security,thì em cũng có nghịch đôi chút với 1 số website và phát hiện 1 website có tên miền .gov.vn bị lỗi xss,em đã thử khai thác 1 số thứ và gửi mail cho họ,em đã gửi cho ncsc, và mail [email protected] sau đó gửi mail cho chính website ấy, đợi 2 ngày rồi 2 thư em gửi vẫn chưa có phản hồi gì, các bác nghĩ em nên công bố lỗi ra để họ thấy fix hay kiên nhẫn đợi thư?
thanhhoa.PNG

Em dùng clickjacking để chèn mã iframe vô và website hiển thị giao diện của 1 trang "thể thao lành mạnh" và 1 số lỗi để phishing và chuyển hướng url.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Trường hợp này bạn đã gửi báo cáo thì nên chờ họ phản hồi và sửa lỗi. Việc tấn công, khai thác khi chưa được phép là vi phạm pháp luật và có thể dẫn đến những rắc rối không cần thiết. Nếu muốn tập luyện nâng cao khả năng, bạn nên tham gia các cuộc thi ctf hoặc luyện tập với các website tại đây.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: WhiteHat Team
Comment
update ngày 15/7 website https://heritagevietnamairlines.com/ đã fix lỗi xss,mình khá vui nhưng khá buồn vì họ âm thầm fix mà không vinh danh hay cảm ơn mình,nếu họ nói 1 lời cảm ơn thì chắc mình sẽ nhảy lên vui sướng vì lần đầu được công nhận và vinh danh...
 
2 Comments
WhiteHat Team
Giống như làm việc tốt thì sẽ không nghĩ ngợi hay tính toán thiệt hơn gì cả, bạn cứ làm theo cái tâm của mình mong đợi để xây dựng nền tảng của 1 hacker mũ trắng. Chúc bạn thành công hơn sau này!
 
mrwh1techiken
cảm ơn đội ngũ ban quản trị của white hat rất nhiều,em cũng khá buồn khi mà không được công nhận nhưng được các lời khen lẫn những lời cổ vũ khiếng em có cảm hứng để bước tiếp trên con đường pentest/websecurity này cảm ơn rất nhiều
 
Bên trên