[HACK] Re: Re: Que hacer cuando se accede a un sistema
Bernardo Quintero
bernardo at hispasec.com
Fri Mar 28 00:38:21 CET 2003
> La pregunta es: Es ilegal meter una comilla simple en un formulario web? Y
> en caso afirmativo... la ilegalidad solo depende de la intencion y la
> premeditacion?
Meter una comilla no creo que sea ilegal. Inyectar código a continuación de la
comilla para hacerse con datos sensibles de terceras personas... la cosa cambia.
Mi fuerte no son las leyes, supongo que la premeditación y la intención final
pueden ser tanto agravantes como atenuantes.
Si con tan sólo meter una comilla puedes saber si potencialmente es posible
la inyección, ¿por qué no avisar en este punto? (nadie te va a denunciar por
meter una comilla) ¿es realmente necesario hacerse con datos sensibles en plan
demostración? (que ahí es donde te arriesgas a que te busquen las cosquillas).
Lo que es cierto es que se pierde mucho la perspectiva de la ilegalidad de las
acciones al estar uno sentado tranquilamente en su casa. Si extrapolas la
situación a cualquier otro orden de la vida... seguramente verás motivos de
ilegalidad.
/me haciendo de abogado del diablo
Saludos,
Bernardo
More information about the hacking
mailing list