Hay un sitio web que estaba probando para ver si tienen alguna vulnerabilidad.
Para mi sorpresa, encontré que una de las carpetas, como / docs con índice de /, y tienen un archivo que contendrá toda la información del cliente.
Básicamente, no he hecho nada más que abrir un archivo.
¿Se puede considerar esto como algo ilegal?
Su pregunta depende en gran medida de su jurisdicción y de la jurisdicción del servidor. Pero, en muchas jurisdicciones, lo que ha descrito es "acceso no autorizado" y se consideraría ilegal / en contra de los términos del servicio / no ético.
En cuanto a su responsabilidad específica, deberá consultar a un profesional legal en su jurisdicción.
A menos que haya expresado explícitamente el consentimiento del propietario del sitio web, nunca debe probar el sitio web para detectar vulnerabilidades. En los Estados Unidos, esto cae en las leyes de fraude y abuso informático. Cuando está capacitado en piratería ética, tiene la oportunidad de aprender tales leyes, por lo que podría hacer su trabajo de manera ética y legal.
Si eres nuevo en las pruebas de seguridad, usa algo como WebGoat o Metaexploitable para aprender el tema de forma segura y ética.
Lea otras preguntas en las etiquetas web-application