[ greenhex @ 19.06.2013. 22:50 ] @
Izvinjavam se što pravim duplu temu, ali izgleda da retko ko posećuje defaced sekciju, nema odgovora već nekoliko nedelja, pa sam odlučio da postavim pitanje ovde.


Da li je dozvoljeno da se objavljuju sajtovi i njihovi propusti ?

Primer:
http://www.ranjivsajt.com/index.php?id=[SQLi] -> Da li je zakonski dozvoljeno da objavim ovako i da li smem ovde na forumu da objavim ?
[SQLi] -> označava samo parametar na kom može da se odradi SQLi, ne bih ostavljao query.

To bi radio zato što ljudi ne brinu o sigurnosti, inače ja uvek prijavim propust kada pronađem, tačno kažem šta sam pronašao i gde, da im bude što lakše da srede propust, ali ljudi ne čitaju emailove ili ih baš briga za propuste(mislim da je ovo drugo u pitanju). Takođe veća šansa je da će da srede propust ukoliko primete da više ljudi zna za taj propust, da im preti veća opasnost.