Se apro la pagina indice di un sito Web completamente casuale (che non ho un contratto preliminare da testare), mi trovo a visualizzare informazioni sensibili causate da un errore webapp, ad esempio errori SQL. Questo non dovrebbe essere il mio problema, perché non intendevo vederlo e non è colpa mia.
Mettiamola così. La mia richiesta ora è HTTP GET /index.php?image=../../../etc/hosts
per vedere la mia foto cat preferita. Sembra "più illegale"?
In entrambi i casi ho avuto accesso a informazioni che non erano destinate a condividere senza previa autorizzazione. Quindi, cosa differenzia la normale navigazione e la ricerca di vulnerabilità se tecnicamente non puoi sapere quali dati verranno restituiti dal server web?