Foro de elhacker.net

Hola a todos.

He estado probando la seguridad de una web a través de MySQL y he logrado ver que podría acceder al panel de Admin de la misma y poder hacer lo que sea con ella.
Obviamente no he tocado nada ni he penetrado en el panel.

Me gustaría saber cómo debería dirigirme al webmaster de la página para informarle del error pero sin meterme en problemas. ¿Qué pasos debo seguir?


Perdón si este no es el lugar apropiado para publicarlo.

para indicarlo bastaría con un correo con lo que conseguiste y como llegar hasta allí, si no has tocado nada, ni afectado el servicio, no has cometido actos ilegales (dependerá del país) si aun te da un poco de temor, puedes usar una cuenta de correo nueva o algo más seguro como tormail o similar

Querido compañero, en base a mi experiencia toda empresa capitalista no te va a ayudar, como mucho lo único que lograras será o que te ignoren y lo fixen, que te amenacen o simplemente que te den las gracias y no lo fixen.
No obstante no uses tu dirección de e-mail verdadera usa un proxy y ya haz un pequeño informe diciendo cómo reproducir el error paso por paso, explicando el riesgo que supone y ya si planteas una solución al problema perfecto.
Un saludo!

Conseguí tablas sobre usuarios(nombre,id,pass) pero no llegué a entrar en el panel de administración.
No sé en que nivel de delito será ese,lo que no hice fue publicar ni modificar nada.

depende del pais puede no ser delito... o ser menor por ingreso forzado... como ya te indicaron, si estás interesado, usa un correo anonimo, por seguridad puedes usar un proxy o hasta tor y decirles

Me han comentado que nuestro "deber" por seguir la ética es comunicarlo a la GDT de la Guardia Civil.

¿Conoces si funciona?