sono uno cybercrime studentesco.
Ho testato l'iniezione sql su un sito indiano che vende proprietà ecc.
Ero vago, quindi ho continuato con i test.
così dopo mezz'ora sono riuscito a ottenere tutti gli utenti e le password anche il nome utente e la password dell'amministratore + adminpage.
Cosa dovrei fare ora? lasciarlo o segnalarlo all'organizzazione?
Ho un po 'paura che si arrabbieranno per averlo fatto.
Voglio davvero segnalarlo ma è solo che non voglio avere problemi o così
EDIT: non ho fatto niente per il sito o il database, ho solo cercato nel database
Grazie