Burpsuiteを使用してWebサイトをスパイダーしていましたが、自動フォーム送信により、知らないうちに"[email protected]"でメインページが改ざんされました。
気付くまでにかなりの時間がかかりましたが、気づいたらすぐにページのアーカイブを見つけて手作業でコンテンツを再作成することで問題を解決するように努めました。
これに気づいた人は誰もいないと思いますが、私は何が起こったかの合法性に非常に懸念しており、将来的に何かが起こった場合、これを引き起こしたウェブサイトの単純なスパイダーであったため、私には責任があります...
侵入テストの最大のルール:自分のものではないものに対しては実行しないでください。はい、それは単にクモです。ただし、 wgetは恐ろしいハッカーツールであると考えられています および 米国政府が実際に使用しているケース です。あなたはあなたの間違いを正してくれたことに感謝します、そしてそれはあなたによく反映していると思います。あなたの道徳的信念に応じて、ここにはいくつかのオプションがあります:
正直。発生した問題とその修正方法をウェブマスターに送信します。これにはいくつかの方法があります-ウェブマスターを幸せにするか、怒らせるか、それに巻き込まれてしまうか、応答がありません。
逃げる。起こらなかったように振る舞う。ウェブサイトは勢いよく動き、誰も賢くはなりません。もちろん、誰かがウェブログであなたの活動に気づくかもしれません、そして彼らはおそらくあなたを追跡する動機づけにはならないでしょう。
正直なところ、これらはどちらも適切なソリューションです。そして将来的には、テストする権限のないターゲットに対してBurpを実行しないでください。みんなの時間を節約できます:)