нашел я баг на сайте с помошью которого получилось поиметь права администратора, но в виду того что я пацифист по жизни то захотелось сообщить об этом баге администрацие данного сайта. но я тут подумал а что если они не поймут моей доброты душевной и начнут наезжать сообщат силовикам , а проблем мне меньше всего охото вообщем как поступают в таких случаюх? те охото максимально обезопасить себя
Никак. Если ты нашел дыру в заборе то получишь и том случае если полезешь и том если сообщишь. Если что то нашел можешь за себя порадоваться и не больше. З Ы Можешь еще адниму отписать, но только анонимно. Без обратной связи.
да да... у меня тоже был период в изни, когда я админам писал о их дырах. Половина спасибо говорили, половина что жаловаться будут нужным людям =)))
Лучше вовсе не выпендриваться...а если так и делать, то только перед теме друзьями, которых очень хорошо знаешь в реале... Возможность того, что тебя подставит всегда есть...будь даже тот человек, с которым ты по инету полгода общаешься..имхо...
это само собой , ну просто помочь хотелось сайт мне очень нравится сам по себе ) но возможность заиметь траблы .... не вставляет. ЗЫ спасибо за + ) ЗЫЫ спасибо за ответы думаю тему можно закрывать
Даже если вы не указываете своего обратного адреса, в заголовке письма указана вся цепочка прохождения письма, где будет ваш реальный айпи. Отправляем письмо либо с шела, ну например используя тулзу в rst-шеле. Либо некоторые сайты хак тематики имеет такую услугу(щас прям не скажу где, но видел не раз серфя инет) Или надеваем на The BAT! (или чтотам у нас) проксик(через сокскап) и отписываемся. ЗЫ: Это к тому, что реакция ну очень многих админов не отличается благодарностью.
nerezus - ты баги искал? искал? они у тя есть? есть. а потом лог напишут и скажут что иззатя у них сервак не пашет
Это что ж за преступление такое, когда в письме написано "у вас такая-то уязвимость". Это никакое не преступление. И если админ сам - не обкуренный мент их отдела "К", то никто не будет вычислять отправителя такого письма. Да и что сделают, если вычислят? Может этот чел экстрасенс или эта уязвимость ему приснилась или кто-то сказал... Пару лет назад я начал один сайтик админить и получил письмо "Мне один человек рассказал, что у вас такая-то бага... " Я ответил: "вы можете передать денежку этому человеку?". Мне прислали кошелек и я отправил 30 wmz (больше тогда не мог себе позволить). Так что всегда лучше какую-то обратную связь оставить. Левый мэйл например. Вдруг вас захотят отблагодарить или помочь с безопасностью ресурса за оплату. Имхо нормальный админ должен как минимум спасибо сказать. Кому это они напишут и скажут??? В ООН или в Международный Красный Крест? =))) Их везде нах* пошлют с такими заявлениями.
Не факт. Щас даже за фринет сажают, а уж за взлом, даже какой-нить задрипаной компании, точно навесят. Ибо надо ведь выебн*ться, что мол хекера поймали.
Век живи - век учись! Или На ошибках учаться... В общем главное ананимность, да бы не обрести нары под спиной...
