Il seguente scenario: Ho appena visitato la pagina web di un'azienda di phisshing di un servizio tedesco che è qui in Germania che agisce almeno non illecitamente, ma sta solo cercando di ottenere denaro per non dare nemmeno qualcosa di utile.
Dopo aver navigato un po 'ho riempito un formulario che mi ha dato una risposta creata con php con molti percorsi della pagina. I percorsi non sono protetti e contengono elementi come i database SQL e molte altre cose che probabilmente non vogliono essere accessibili come al momento.
Potrei avere problemi con la legge semplicemente accedendo ai dati? O è tutto lì incuria?
Ciò che mi fa pensare che potrei mettermi nei guai: il contenuto sembra non essere direttamente accessibile attraverso qualsiasi link supportato da Protocoll, quindi senza il bug php che apparentemente non avrei saputo sulle directory. Ed è probabilmente i dati sensibili di alcuni utenti o di altre cose, che in generale è molto bello qui in Germania.
Ciò che mi fa pensare che non è un mio problema:
È solo un URL senza alcun processo di verifica, quindi come potrei persino sapere che non è stato creato per accedervi da me, se non avessi la conoscenza tecnica che effettivamente ho. E l'hoster della pagina non sta assolutamente cercando di proteggere questi dati. O anche se lo è, è comunque incurante, dato che il database è memorizzato su qualcosa come www.domain.tld / conf / sql.