web-dev-qa-db-fra.com

Défacage accidentel de Burpsuite, devrais-je être concerné?

J'étais spider sur un site Web avec Burpsuite et la soumission de formulaire automatisée m'a fait défaire sans le savoir la page principale "[email protected]".

Il m'a fallu une durée décente de remarquer, mais quand j'ai déjà travaillé pour résoudre le problème en trouvant une archive de la page et en recréant le contenu à la main.

Je doute quiconque, mais je l'ai remarqué, bien que je suis très préoccupé par la légalité de ce qui s'est passé et que cela devait faire quoi que ce soit dans le futur, puis-je être responsable car ce n'était qu'une simple spidering du site qui a provoqué que cela se produise ...

11
QUEX0R

Règle numéro une règle de test de pénétration: ne le faites pas sur des choses qui ne vous appartiennent pas. Oui, c'est simplement une araignée. Cependant, - Personnes pensent que Wget est un outil de hacker effrayant et le gouvernement américain. En fait utilisé cela dans une affaire . J'apprécie que vous avez corrigé votre erreur, et je pense que cela me reflète bien. Vous avez quelques options ici, en fonction de vos croyances morales:

  1. Honnêteté . Envoyez une note du webmaster avec ce qui s'est passé et comment le réparer. Cela pourrait aller de quelques façons - vous faites un webmaster heureux, vous les énervez et vous en êtes emmêlé, ou vous n'obtenez aucune réponse.

  2. S'engager. Agir comme si cela ne s'est pas produit. Le site Web va chug et personne ne sera plus sage. Bien sûr, quelqu'un peut remarquer vos activités dans le journal Web et ils ne seront probablement pas motivés à vous retrouver.

Pour être assez honnête, ces deux sont des solutions décentes. Et à l'avenir, ne courez pas de burp contre des objectifs que vous n'avez pas la permission de tester. Ça sauve le temps de tout le monde :)

27
Ohnana