Salut à vous,
 
si par hasard j'avais trouvé une faille de sécurité dans un site. Dans ce cas très hypothétique, j'aurais réussi à récupérer le pass admin, grâce à des requetes sql de type "select" en injectant du php grâce à des injections de js. Le mot de passe admin aurait été crypté en md5 et aurait été décrypté par mes soins avec un bruteforce quelconque (barsWF).
 
Ma question est : si je n'ai aucune intention de destruction, ou d'exploitation, de modification, etc ... et que j'avertis le webmaster de la faille et de comment l'explooiter, est ce que je risque quelque chose du point de vue de la loi ?
 
Merci d'avance.

il me semble bien que oui, à vérifier

Je trouve ça assez dommage ... en ne pouvant pas lui dire, je laisse la porte ouverte à d'autres personnes qui elles peuvent être mal intentionnées ...

Tu peux lui dire en anonymous depuis une connexion publique de type cybercafé, et tu payes ta connexion en espèces après avoir essuyé le clavier et la souris...

 
 
Ben si t'as pénétré sur son serveur WEB, t'as déjà trouvé le meilleur moyen de le contacter au sujet de la sécu de son site. Félicitations.
Tu remplaces l'index par un faux qui indique que le site est vulnérable et dans les commentaires du code PHP tu indiques le problème et sa résolution.
Ton anonymat, j'espère que tu t'en es préoccupé avant d'établir des connexions à ce serveur.
Bon maintenant si c'est le site du pote ou d'une PME ...

Voir section réseaux.