Hinweis auf Sicherheitslücke

[Janiboy]

Hallöchen,

ich habe einmal eine kleine Frage. Ich habe auf einer Website eine Sicherheitslücke entdeckt, und würde den Webmaster darüber gern informieren. Nur wenn ich ihm jetzt eine E-Mail schicken würde, denkt der Admin ja, dass ich vor hatte, seine Website zu hacken. Ich meine, niemand gibt aus Versehen <script>alert('test');</script> ein.

Könnte der Webmaster dann irgendwas machen? Geloggt wird dies doch mit Sicherheit.

Würde mich über Antworten darüber freuen, wie das so ist.

Grüße

[mi5erabl3]

ich glaube der wird sich freuen wenn du ihm die lücke mitteilst.
und selbst wenn nicht sollte dir nichts passieren.

mfg

[Notorious]

Wenn du auf der Seite nichts böses gemacht hast, dann bist du Rechtlich gesehen Unschuldig. Du kannst ihm die Lücke ruhig mitteilen, wie gesagt er wird sich freuen.

[100]

Dadurch, dass du etwas gestehst (und nichts anderes würdest du damit machen), ändert sich nichts am Tatbestand. Wenn du an der Seite noch nichts gemacht hast, hast du theoretisch noch keine Attacke auf die Internetseite durchgeführt, man könnte dir das aber trotzdem als Hackversuch auslegen.
Wenn du noch nichtmal auf eine Datenbank zugegriffen, oder das Script in irgendeiner Weise manipuliert hast, dann wird dir deswegen niemand Stress machen.

So viel zur rechtlichen Situtation..
Die andere Seite ist, dass die meisten Admins dir sehr denkbar sind, wenn du sie über wesentliche Sicherheitslücken aufklärst. Gibt kaum Admins, die dann versuchen dich in irgendeiner Form dafür zu belangen. In deinem Fall hast du noch nichts gemacht.. als ich auf den Servern von Hostern für Gameserver war, habe ich zur Sicherheit für meine Anonymität gesorgt, als ich den Betreiber aufgeklärt habe.

Sicherheit geht immer vor, aber in deinem Fall wirst du keine Probleme bekommen.

[Cheese]

ich würd aufpassen, es gibt viele fälle das administratoren dann böse werden, weil sie nicht gerne höhren das ihr zeug vuln ist, und es gibt auch viele fälle wo der der so nett war eine lücke zu melden anschließend angezeigt wurde.

ne andere sache ist das z.b. leute bei großen firmen nach belohnungen für solche funde gefragt haben (nachdem sie was gefunden hatten). das ganze wird offt im nachhinein als erpressung ausgelegt.

also auch wenn du eigendlich der gute bist würde ich anonym bleiben.

[Geier]

Es ist ungefähr so als wenn du deinem Nachbarn Anrufst und ihm sagst das er die Gartentür auf hat.

[pima]

So lang du nichts dran getan hast, ist es ja nicht strafbar !
Das du da diese Commands eingegeben hast ist an sich ja nichts schlimmes, denke ich zumindest. Sag es ihm einfach und ich würde an seiner Stelle dir nur dankbar dafür sein.

[neitec]

Wenn du ihn 'gerne' über diese Lücke informieren willst, wieso machst du das nicht anonym?

[Janiboy]

Hey,

Danke Euch erstmal. Aber anonym melden? Im Netz ist man doch nirgendswo anonym.
Aber wenn die Webmaster eh zum größten Teil dankbar sind und ich ja auch keinen Schaden anrichten will, melde ich das wohl mal morgen.

[neitec]

Mit anonym meine ich schnell einen zweiten e-mail Account erstellen und mit dem schreiben