מצאתי פריצה באתר

מנחם

נכנסתי לאתר של חברה גדולה מאוד
ניסיתי למחוק את את כל המופעים של hidden
לפתע אני מגלה עוד כמה דברים

המידע היה שם נגיש בצורה הכי ברורה!!

מחכה לעזרתכם מה לעשות
בתודה מראש

shraga

@מנחם
לדעתי תפנה אליהם ובקש מהם אמצעי יצירת קשר של מנהל מחלקת פיתוח התוכנה ושלהם כדו', צור איתו קשר, ותגיד לו שאם זה לא מטופל בתוך 48 שעות אתה מעביר את זה הלאה והפירצה תפורסם.

גמליאל

פוסט זה נמחק!

aaron

@מנחם
רק תזהר לא להשתמש בפרטים שמצאת כי אז איך שלא תפנה אליהם הם יכולים להגיע אליך אם התחברת לתיבת מייל שלהם...

אז לכל החבר'ה שמסתובבים פה ואולי מקבלים חשק להתחיל בבדיקות על כל מיני אתרים בתקווה לעשות מזה כמה שקלים או פרסום, שימו לב, אם אתם לא יודעים מה אתם עושים, פשוט אל תעשו!

OdedDvir

@aaron אמר במצאתי פריצה באתר:

אז לכל החבר'ה שמסתובבים פה ואולי מקבלים חשק להתחיל בבדיקות על כל מיני אתרים

דווקא לי זה עשה חשק...
בעצם הבדיקה והנסיון (מחיקת תגיות) שעשה @מנחם אין בעיה חוקית. אדרבא, טובה גדולה הוא עושה אם יזהיר את מנהל האתר על הפירצה המגוחכת (הסתרת אלמנטים מינהליים על ידי תויות? באמת!) זה נשמע כמו טעות פטאלית של מישהו שלא מבין כלל בפיתוח WEB.

עם זאת, ברור שאין להשתמש במידע חסוי ללא רשות. אני הייתי פונה מיידית למנהל האתר.

מנחם

@גמליאל @aaron
אשמח אם תחליפו את ההודעה
ואכן צריך זהירות יתירה בזה

nigun

@odeddvir אמר במצאתי פריצה באתר:

(הסתרת אלמנטים מינהליים על ידי תויות? באמת!) זה נשמע כמו טעות פטאלית של מישהו שלא מבין כלל בפיתוח WEB.

זה עוד בסדר
השאלה היא על מפתח הצד שרת שמאפשר גישה למידע ללא הרשאות.

aaron

@מנחם להחליף את ההודעה? כלומר?

nigun

@aaron אמר במצאתי פריצה באתר:

@מנחם להחליף את ההודעה? כלומר?

להסיר כל ציטוט מפליל....

פלורידה

@nigun אמר במצאתי פריצה באתר:

@aaron אמר במצאתי פריצה באתר:

@מנחם להחליף את ההודעה? כלומר?

להסיר כל ציטוט מפליל....

עכשיו זה כבר בעיה של נסיון לשיבוש הליכי חקירה...

מנצפך

לפי איך שידוע לי, לפי חוק הסייבר גם כניסה לdevtools יכול להוות עבירה על החוק.
בדר"כ מה שקורה כשפונים לחברה במידע על פירצה, אתה מקבל תשובה חריפה ואזהרה משפטית שאבוי אם תפרסם את פרטי הפירצה. ובד"כ יסדרו את זה מהר.

אם אתה לקוח של חברה זו, ייתכן שאתה יכול לאיים עליהם בתביעה על אי שמירת מידע מסווג.