Gracias por la respuesta, busque en google una posible página vulnerable manualmente mediante dorks, y cuando encontré una intente explotar el fallo mediante SQL injection manual, y no fui capaz de obtener resultados, así que me propuse usar SQL Helper.

---

Pienso que lo correcto sería avisar, los usuarios de la página no saben que sus datos personales están expuestos y me cuesta pasar por eso alto. Se también que la obtención de esos datos ha sido ilegal y puede ir en mi contra aunque pretenda ayudar.

Pienso que hacerlo de forma anónima puede ser buena opción, aunque sigo sin estar seguro de hacerlo.

MOD EDIT: No hagas doble post.

Gracias de antemano. He buscado la herramienta en Google, pero no encuentro un enlace que sea "de fiar". Agradecería si alguien me puede ayudar.

Buenas, hace poco me interese por las vulnerabilidades en bases de datos SQL. Buscando he encontrado una página con una vulnerabilidad importante. Se pueden obtener los nick, pass, email, nombre, apellidos, teléfono, dirección, etc de muchos usuarios.

Creo que lo conveniente sería avisar a la propia página de la vulnerabilidad pero no se si esto podría tener repercusiones negativas hacia mí.