Résolu J'ai trouver une grosse fail sur un site, que faire ?

[florent6001]

Bonjour,

Je tiens a dire que vous n'êtes pas obliger de me croire sur ce qui suis, bien que ce soit la vérité..

J'ai réussit a entrer dans la base de donnée d'une site contenant une faille sql. J'ai donc eu accès à toute les informations, a ma grande surprise j'ai réussit a récuperer entre 200 et 300 comptes. Je n'est pas fait cela pour rien, je voulais faire ça afin de contacter le propriétaire et qu'il répare l'erreur, juste pour lui montrer qu'il faut renforcer ça sécurité.
Je ne pensait pas avoir autant de comptes et autant d'informations, je suis maintenant dépasser par la situation, que faire?

Lui envoyer un email pour le prévenir de la faille?
Rien faire du tout?
Dernière infos: Université à toulouse, Donc éducation nationale..

Merci de votre avis

 

[delete214168]

Bonjour,

Je tiens a dire que vous n'êtes pas obliger de me croire sur ce qui suis, bien que ce soit la vérité..

J'ai réussit a entrer dans la base de donnée d'une site contenant une faille sql. J'ai donc eu accès à toute les informations, a ma grande surprise j'ai réussit a récuperer entre 200 et 300 comptes. Je n'est pas fait cela pour rien, je voulais faire ça afin de contacter le propriétaire et qu'il répare l'erreur, juste pour lui montrer qu'il faut renforcer ça sécurité.
Je ne pensait pas avoir autant de comptes et autant d'informations, je suis maintenant dépasser par la situation, que faire?

Lui envoyer un email pour le prévenir de la faille?
Rien faire du tout?
Dernière infos: Université à toulouse, Donc éducation nationale..

Merci de votre avis

Oui, prévient les, c'est quand même pas très sympa si "au cas où" tu fais quelque chose avec, c'est mieux , il faut le dire

 

[florent6001]

C'est l'éducation national, si ils portent je suis mort, alors mon choix est très important..

 

[delete214168]

C'est l'éducation national, si ils portent je suis mort, alors mon choix est très important..

Explique leur bien, demande à parler a un technicien informatique du truc, s'il y a ou autres, tu leur expliques qu'il y a un problème avec leur site, il faut que tu rentres en contact avec l'informaticien, il faut que tu leur dit, car si tu trouves, d'autres passe derrière après, il suffit qu'un gars débile fasse n'importe quoi, puis op

 

[Rivals]

La recherche de failles est autorisée il me semble mais l'exploitation est interdite. Je te conseille de le contacter anonymement, on ne sait jamais.

 

[AwH]

Salut,

Soit t'es un mec plutot cool, tu previens le webmaster.
Ou bien, t'es plutot une enflure, et tu revends les informations, ou bien tu peux faire un echange argent contre informations + suppression du fichier.

Je te conseil la premiere option

Bonne soiree,
AwH.

 

[florent6001]

Les contacters anonymement? J'avais pas de proxy ni vpn lors de l'exploitation, ils verront mon intrusion sur le serveur. Dans tout les cas je ne suis pas 100% anonyme

 

[Rivals]

Les contacters anonymement? J'avais pas de proxy ni vpn lors de l'exploitation, ils verront mon intrusion sur le serveur. Dans tout les cas je ne suis pas 100% anonyme

Dans ce cas contacte le webmaster.

 

[Melvin_Vskz]

Dans tous les cas tu est dans la merde

 

[WhiiTe']

Le mieux est de les prévenir, je pense pas qu'ils porteront plainte si tu les appels

 

[florent6001]

Bonjour,
J'ai constaster qu'une faille était présente sur l'un de vos sites internet. Je tiens donc a vous en faire part avant que quelqu'un de mal honnête la découvre, afin de vous prouver que cette faille peut vous êtres "fatale" j'ai extrait de votre base de donnée quelque comptes comme "preuve". Bien entendu je n'utiliserais aucun compte et ne toucherais a rien, je tennais juste à vous informer de cette faille. Je reste à votre disposition pour des éventuelles questions.

Preuve:
UN COMPTE HACKER

Je tennais a vous prévenir de façon honnête, j'ai fait ceci afin de vous aidez à améliorer la sécurité de votre sites.

La faille est présente dans cette url: URL
Pour voir la faille apparaitre j'ai rajouter un appostrophe après le 2, comme ceci: URL

En espèrant vous avoirs aider,
Cordialement,


Voici le mail que je vais envoyer, c'est correct?

 

[Rivals]

Bonjour,
J'ai constaster qu'une faille était présente sur l'un de vos sites internet. Je tiens donc a vous en faire part avant que quelqu'un de mal honnête la découvre, afin de vous prouver que cette faille peut vous êtres "fatale" j'ai extrait de votre base de donnée quelque comptes comme "preuve". Bien entendu je n'utiliserais aucun compte et ne toucherais a rien, je tennais juste à vous informer de cette faille. Je reste à votre disposition pour des éventuelles questions.

Preuve:
UN COMPTE HACKER

Je tennais a vous prévenir de façon honnête, j'ai fait ceci afin de vous aidez à améliorer la sécurité de votre sites.

La faille est présente dans cette url: URL
Pour voir la faille apparaitre j'ai rajouter un appostrophe après le 2, comme ceci: URL

En espèrant vous avoirs aider,
Cordialement,


Voici le mail que je vais envoyer, c'est correct?

Quelques fautes mais c'est correct

 

[._.]

Bonsoir,

Donné une grosse faille importante comme celle que tu as trouvé, est une preuve de franchise, et de gentillesse. Je pense bien que la société ne te posera pas de problèmes, tant que tu restes poli. Ils vont ensuite corriger cette faille, et tu ne pourras plus rien changer

 

[Opacity]

Bonjour,
J'ai constaster qu'une faille était présente sur l'un de vos sites internet. Je tiens donc a vous en faire part avant que quelqu'un de mal honnête la découvre, afin de vous prouver que cette faille peut vous êtres "fatale" j'ai extrait de votre base de donnée quelque comptes comme "preuve". Bien entendu je n'utiliserais aucun compte et ne toucherais a rien, je tennais juste à vous informer de cette faille. Je reste à votre disposition pour des éventuelles questions.

Preuve:
UN COMPTE HACKER

Je tennais a vous prévenir de façon honnête, j'ai fait ceci afin de vous aidez à améliorer la sécurité de votre sites.

La faille est présente dans cette url: URL
Pour voir la faille apparaitre j'ai rajouter un appostrophe après le 2, comme ceci: URL

En espèrant vous avoirs aider,
Cordialement,

Une correction s'impose
Bonjour ,
J'ai constaté une faille importantes sur l'un de vos sites . Je tiens donc à vous en faire part , afin que vous la répariez , pour éviter que quelqu'un de malhonnête ne l'exploite .
Je possède comme preuve des comptes que j'ai pu récupérer par le biais de cette technique . Aucun compte n'a été modifié , volé , ou revendu . Je reste à votre disposition pour d'éventuelles questions.
Sur cette page , vous pourrez trouver la faille , pour que voyiez la faille apparaître, j'ai rajouté des apostrophes après le 2 , comme ci contre :
En espérant vous avoir aidé.
Bien cordialement.

 

[florent6001]

Merci je les préviendrais ce soir merci à vous

 

[Opacity]

Merci je les préviendrais ce soir merci à vous

Pas de problèmes , t'es honnête ,donc voilà

 

[delete214168]

Merci je les préviendrais ce soir merci à vous

Ta demande est-elle résolue https://reality-gaming.fr/attachments/verifier-png.20313/ ?

Bonne soirée,
RaFaLe'

 

[Petrouchka]

Les contacters anonymement? J'avais pas de proxy ni vpn lors de l'exploitation, ils verront mon intrusion sur le serveur. Dans tout les cas je ne suis pas 100% anonyme

Il y a aucun risque au pire, même si tu as utilisé ils trouveront rien de vraiment dramatique.. Sur des gouvs.fr t'en a des milliers de faille ^^

 

[Socket]

Mieux vaut prévenir que cacher les fais et gestes.

 

[florent6001]

Merci à tous, problème résolu