Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Webmaster op de hoogte stellen van SQL Injectie?

Pagina: 1
Acties:

woensdag 7 oktober 2009 03:23

Acties:

Verwijderd

Topicstarter
Hoi Tweakers,

Stel:

Ik kom er door stom toeval achter dat een site kwetsbaar is voor SQL injectie
en ik mail de webmaster.
Zou deze dan naar de politie kunnen stappen en mij vervolgen voor iets strafbaars?

Ikzelf zou blij zijn als iemand mij van een dergelijk lek op de hoogste stelt, zeker als ik in mijn voorwaarden claim zeer zorgvuldig om te gaan met de gegevens.
Maar iemand anders zou om die reden naar de politie kunnen stappen.

Ik hoop dat iemand van jullie een idee heeft hoe dit in mekaar zit.

Alvast bedankt.

woensdag 7 oktober 2009 03:32

Acties:
  • Nobby
  • Registratie: April 2002
  • Laatst online: 30-11 11:51

Nobby

Nuts!

Zolang jij geen schade hebt toegebracht aan de betreffende site zit je wel veilig :)

From all the things I have lost, I miss my mind the most - Ozzy
Uitvindingen zijn niets anders dan betere middelen naar een slechter doel - Berry van Aerle
Het uitzetten van je pc is als het dooddrukken van een muis, dat doe je niet zo makkelijk.

woensdag 7 oktober 2009 03:32

Acties:

Verwijderd

Meld het gewoon anoniem? Of wil je een credit er voor hebben?

edit: doe ik vaak zat, heel simpel. Weinig uitleg verder geven, alleen waar de fout zit. Ze zoeken het verder maar zelf uit of ze het laten zitten of niet.

[ Voor 56% gewijzigd door Verwijderd op 07-10-2009 03:35 ]

woensdag 7 oktober 2009 03:35

Acties:
  • Nobby
  • Registratie: April 2002
  • Laatst online: 30-11 11:51

Nobby

Nuts!

Maak anders een hushmail account aan en mail de webmaster.

From all the things I have lost, I miss my mind the most - Ozzy
Uitvindingen zijn niets anders dan betere middelen naar een slechter doel - Berry van Aerle
Het uitzetten van je pc is als het dooddrukken van een muis, dat doe je niet zo makkelijk.

woensdag 7 oktober 2009 03:43

Acties:

Verwijderd

Topicstarter
Nou ik meen ooit eens gelezen te hebben dat je strafbaar bent zelfs als je niets kapot maakt.
Zoals dat volgens mij ook is geregeld met wireless accesspoints waar je in principe niet op mag inloggen zonder toestemming te hebben.

Je doet iets dat niet mag ondanks dat je geen schade aanricht.

@Nobby
Ik ben niet bekend met hushmail maar als ik 't goed begrijp kan ik via deze dienst volledig anoniem mail versturen?

woensdag 7 oktober 2009 04:23

Acties:
  • Nobby
  • Registratie: April 2002
  • Laatst online: 30-11 11:51

Nobby

Nuts!

Verwijderd schreef op woensdag 07 oktober 2009 @ 03:43:
Nou ik meen ooit eens gelezen te hebben dat je strafbaar bent zelfs als je niets kapot maakt.
Zoals dat volgens mij ook is geregeld met wireless accesspoints waar je in principe niet op mag inloggen zonder toestemming te hebben.

Je doet iets dat niet mag ondanks dat je geen schade aanricht.

@Nobby
Ik ben niet bekend met hushmail maar als ik 't goed begrijp kan ik via deze dienst volledig anoniem mail versturen?
Hush Communications, the company that provides Hushmail, states that it will not release any user data without a court order from the Supreme Court of British Columbia, Canada, and that other countries seeking access to user data must apply to the government of Canada via an applicable Mutual Legal Assistance Treaty
bron: Wikipedia: Hushmail

Het ligt eraan hoe groot de site is en hoeveel moeite ze willen doen om je te vinden. Als ze je willen vinden dan lukt dat vast wel. Een kleine Nederlandse site zal niet snel een rechtszaak beginnen om achter jou adresgegevens te komen. Dit kost ze meer moeite dan het dichten van het lek is.

Er zijn genoeg manieren om een mailtje te sturen via een andere internetverbinding, dan maak je het de opsporende overheden nog lastiger.

Je kunt ook een vage buitenlandse webmail dienst gebruiken.

Het is maar hoe anoniem je wil zijn.

From all the things I have lost, I miss my mind the most - Ozzy
Uitvindingen zijn niets anders dan betere middelen naar een slechter doel - Berry van Aerle
Het uitzetten van je pc is als het dooddrukken van een muis, dat doe je niet zo makkelijk.

woensdag 7 oktober 2009 04:42

Acties:

Verwijderd

Topicstarter
Mailtje verstuurd.

Bedankt voor jullie reacties :)

woensdag 7 oktober 2009 10:39

Acties:
  • BoGhi
  • Registratie: Juli 2002
  • Laatst online: 21-09 10:42

BoGhi

Verwijderd schreef op woensdag 07 oktober 2009 @ 03:43:
Nou ik meen ooit eens gelezen te hebben dat je strafbaar bent zelfs als je niets kapot maakt.
Zoals dat volgens mij ook is geregeld met wireless accesspoints waar je in principe niet op mag inloggen zonder toestemming te hebben.

Je doet iets dat niet mag ondanks dat je geen schade aanricht.
Als jij verder geen misbruik maakt van de kwetsbaarheid middels SQL-injectie, in de zin dat je bijvoorbeeld de database daadwerkelijk inzichtelijk gaat maken en uitlezen bijvoorbeeld, ben je niet strafbaar.
Je vergelijking met het wireless accesspoint is niet hetzelfde, omdat je het daar al hebt over 'inloggen'; daarmee doe je dus bewust een actie om een beveiliging te doorbreken, hoe zwak die dan ook misschien kan zijn.

[Edit]: spuit 11

Programmers don't die. They GOSUB without RETURN

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq