Cosa dovrei fare ora? [duplicare]

Naviga le tue risposte
-6

sono uno cybercrime studentesco.

Ho testato l'iniezione sql su un sito indiano che vende proprietà ecc.

Ero vago, quindi ho continuato con i test.

così dopo mezz'ora sono riuscito a ottenere tutti gli utenti e le password anche il nome utente e la password dell'amministratore + adminpage.

Cosa dovrei fare ora? lasciarlo o segnalarlo all'organizzazione?

Ho un po 'paura che si arrabbieranno per averlo fatto.

Voglio davvero segnalarlo ma è solo che non voglio avere problemi o così

EDIT: non ho fatto niente per il sito o il database, ho solo cercato nel database

Grazie

    
posta Feint 05.06.2017 - 00:20
fonte

1 risposta

0

Hai accesso a un'infrastruttura di rete che non era la tua e l'hai fatto senza il permesso scritto della società / società né di quello dell'ISP. Hai commesso l'atto criminoso di un hacker di cappello grigio. Tuttavia, se sei veramente preoccupato della stabilità del sito e dell'infrastruttura aziendale che potresti suggerire da un altro utente, crea una falsa e-mail e forse usa il browser tor per comunicare le tue preoccupazioni. Ci sono fonti là fuori che dimostrano come configurare i propri laboratori di test.

    
risposta data 05.06.2017 - 04:50
fonte

Leggi altre domande sui tag

Come posso pentest con successo il sito con l'autenticazione a due fattori? [chiuso] Problema di crittografia? [duplicare]