Pues eso. Si publico en mi página web fallos de seguridad de otra página web (inyección sql, XSS, RFI, etc.), ¿me meto en un lío?

Saludos!

Gracias por tu respuesta pero en principio, para encontrar un fallo, por ejemplo sql o xss no hay por qué explotarlo, con lo que no habría hecho nada ilegal para saber que hay un fallo. Otra cosa es que saque algún usuario o entre donde no debo. Por otro lado me surge la duda de, si el panel de administración de una página no está protegido por password y se guarda en una carpeta llamada "administrador" y yo llego a esa carpeta adivinando, ¿es punible? Supongo que si cambio algo sí, aunque para mí el que debería pagar es el administrador del sistema por omisión.
Es como si alguien guarda un billete de 1.000 dólares debajo de una losa en la calle. Si por un casual tropecé con ella y me llevo el dinero, ¿me acusarían de robo? Lo dudo pero ahí me falta saber de derecho para ver si lo que digo son memeces.

Saludos!

el hecho de que sepas que la web tiene un fallo es ilegal porque es información confidencial para el webmaster, el si no quiere no te paga y te demanda, pero todo depende de las leyes del país del servidor. Además no has pensado que podría estar al descubierto apropósito?, digo yo dejaría mi wifi abierta a propósito y urgaría en la basura todo lo que me diera en gana claro, a veces no es tan obvio como parece xd