¿Qué debo hacer ahora? [duplicar]

Navega tus respuestas
-6

Soy un estudiante de ciberdelito.

He probado la inyección de SQL en un sitio indio que vende propiedades, etc.

Yo era vunerable, así que seguí con las pruebas.

luego de media hora logré obtener todos los nombres de usuario y contraseñas, también el nombre de usuario y la contraseña de administrador + adminpage.

¿Qué debo hacer ahora? ¿Simplemente dejarlo o informarlo a la organización?

Tengo un poco de miedo de que se enojen porque hice esto, sabes.

Realmente quiero reportarlo, pero es solo que no quiero tener problemas o algo así

EDITAR: no hice nada en el sitio o la base de datos, solo busqué en la base de datos

Gracias

    
pregunta Feint 05.06.2017 - 00:20
fuente

1 respuesta

0

Usted ha accedido a una infraestructura de red que no era suya y lo hizo sin el permiso por escrito de la empresa / corporación ni la del ISP. Has cometido el acto criminal de un hacker de sombrero gris. Sin embargo, si está realmente preocupado por la estabilidad del sitio y la infraestructura de la empresa, como lo ha sugerido otro usuario, cree un correo electrónico falso y quizás utilice el navegador para comunicar sus inquietudes. Hay fuentes que demuestran cómo configura tu propio laboratorio de pruebas.

    
respondido por el SecurityDoctor 05.06.2017 - 04:50
fuente

Lea otras preguntas en las etiquetas

Troyanos, APT y robo de IP Contraseña de seguridad de la información [cerrado]