Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> SQL injection, legalnosc
cornholio666
post
Post #1





Grupa: Zarejestrowani
Postów: 472
Pomógł: 8
Dołączył: 14.03.2004
Skąd: Rzeszów

Ostrzeżenie: (0%)
-----

Witam,

Jezeli przykładowo na jakiejs dziurawej stronie wydobęde loginy i hasla uzytkowników poprzez sql injection to to juz jest niezgodne z prawem? Jeżeli powiadomie webmastera to moge ponieść jakies konsekwencje?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
hwao
post
Post #2


Developer


Grupa: Moderatorzy
Postów: 2 844
Pomógł: 20
Dołączył: 25.11.2003
Skąd: Olkusz
Dla mnie sprawa jest sporna (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Poniewaz, roznie dobrze moga byc te dane wyswietlone normlanie (jezeli mam do nich dostep, a jest dziura "ktora dla mnie nie jest 'dziura' tylko poprostu 'dostepem') to te dane ktore sobie uzysam moge przeciez uznac jako ogolno dostepne (no w koncu ma do nich dostep kazdy, kto chce).

Analogicznie
Powiecmy jest panel admina i w nim sa wyswietlane hasla userow, to moglbym pozwac administatora (2) ktory tez ma do nich dostep za to ze mi je przeglada, raczej nie.. gdyz by to nie mialo sensu.

Wszystko zalezy od tego, jak te dane wykorzystasz (imho - na jakiej licesji sa dane na stronie).

Czyli reasumujac, moga Ci pozwac imho tylko o to ze dzialasz na szkode jego (jezeli za dzialasz, np sprzedasz emaile na spam liste jakas, lub tez naruszasz licesje danych).
Przynajmniej mi sie tak wydaje (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- cornholio666   SQL injection   26.06.2006, 23:17:57
- - bełdzio   nielegalny dostęp = złamanie prawa ;-)   26.06.2006, 23:40:09
- - nospor   @cornholio666 a jesli ja spowodu dziury w scianie ...   27.06.2006, 07:06:54
|- - Radarek   Cytat(nospor @ 27.06.2006, 06:06 ) @cornh...   27.06.2006, 10:38:39
- - SongoQ   Cytata jesli ja spowodu dziury w scianie banku wyn...   27.06.2006, 07:20:29
- - cornholio666   Czyli lepiej nie informowac nikogo o dziurze bo mo...   27.06.2006, 07:43:07
- - nospor   no ja tam nie wiem. Osobiscie jesli bym mial jak...   27.06.2006, 07:56:03
- - cornholio666   Celowo. Chcialem sprawdzić jedna firme tworząca st...   27.06.2006, 08:15:03
- - Ace   Coz... Niektore firmy inaczej dzialaja Raczej gr...   27.06.2006, 08:35:44
- - shpyo   Cytat(cornholio666 @ 27.06.2006, 00:17 ) ...   27.06.2006, 08:50:13
- - nospor   @Radarek no ale spokojnie. no przeciez ja wyniesie...   27.06.2006, 10:47:18
|- - hwao   Cytat(nospor @ 27.06.2006, 11:47 ) @Radar...   27.06.2006, 11:19:17
- - nospor   CytatJak zostawisz dzwi otwarte to watpie zeby jak...   27.06.2006, 11:21:05
- - bełdzio   Wszystko zależy od osoby, która przyjmie te inform...   27.06.2006, 11:34:02
- - shpyo   Takie coś jest przestępstwem jeżeli wykorzystasz d...   27.06.2006, 11:50:47
- - hwao   Dla mnie sprawa jest sporna Poniewaz, roznie dob...   27.06.2006, 17:57:44
- - cornholio666   Wiec nie bede zawiadamial nikogo o tej sprawie, ni...   27.06.2006, 18:35:05
- - shpyo   Jeżeli Ty ich nie poinformujesz, to będzie to ktoś...   28.06.2006, 07:56:07

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.12.2025 - 18:29
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn