¿Depende de su éxito la legalidad de hacer pruebas sin permiso? [cerrado]

Navega tus respuestas
0

Si abro la página de índice de algún sitio web completamente aleatorio (que no tengo contrato previo para probar), y me encuentro viendo información sensible causada por algún error de aplicación web, por ejemplo, errores de SQL. Ese no debería ser mi problema, porque no tenía la intención de verlo y no es mi culpa.

Pongámoslo de esta manera. Mi solicitud ahora es HTTP GET /index.php?image=../../../etc/hosts para ver mi foto de gato favorita. ¿Suena como "más ilegal"?

En ambos casos accedí a información que no estaban destinados a compartir sin permiso previo. Entonces, ¿qué diferencia a la navegación regular y la búsqueda de vulnerabilidades si técnicamente no puede saber qué datos devolverá el servidor web?

    
pregunta Rápli András 10.02.2017 - 21:46
fuente

1 respuesta

2

Por lo tanto, la respuesta precisa dependerá de la jurisdicción en la que se encuentre y las leyes de delitos informáticos vigentes en esa jurisdicción, sin embargo, se puede hacer una observación general sobre el ejemplo proporcionado.

Al colocar un sitio web en Internet y no protegerlo de acceso, se puede argumentar que esta es una declaración de intenciones para que el contenido del sitio esté disponible públicamente. Si lo piensa, ¿cómo sabe que los propietarios de cualquier sitio que visite pretenden que la información sea de acceso público? No lo hace, por lo que se supone que se permite el acceso a páginas básicas.

El ejemplo que tiene como segunda parte es claramente un ataque transversal de directorio destinado a acceder a un archivo que generalmente no se haría público. La defensa de "pensé que ../../etc/hosts era una foto de mi gato" es muy poco probable que sea aceptable para un tribunal.

Un ejemplo de área más gris sería algo así como un caso en el que se permite acceder a http://somesite.com/document?itemid=4000 pero no a http://somesite.com/document?itemid=4001

    
respondido por el Rоry McCune 10.02.2017 - 22:08
fuente

Lea otras preguntas en las etiquetas

¿Es seguro usar una biblioteca de cifrado (por ejemplo, RNCryptor) en lugar de Keychain para almacenar una contraseña de cuenta de usuario para una aplicación de iOS? Recibí un correo electrónico amenazador [cerrado]