Soit le hacker (black hat) vole de l'information importante sur le site et s'en sert dans un but maléfique.

maléfique
genre ====> mouahahahahaha !!!!^^
Bon bref suffit de m'absenté une demi-journée pour voir quasi 20 messages supplémentaires
Ca devient très intéressant car tout le monde donne son avis  

Pour ma part si je possède un site et que quelqu'un me mail pour m'annoncer qu'il y a une faille quelque part. Je le remercierais...pourquoi le poursuivre ? c'est stupide
(c'est un peu comme si vous perdez un billet de monnaie et qu'une personne le ramasse, vous interpèle pour vous dire que vous venez de perdre ce billet, et que vous vous poser plainte pour vol ) xD ce qui n'a donc aucun sens
C'est une question de savoir-vivre.

Ensuite on parle de risque en parlant des pennes d'amende et de prison. J'ai l'impression que certaines personnes voient directement la plus grande punition...

Donc je suis d'accord, il y a des chance (si on peut parler de chance dans ces cas-là xD) mais les chances sont des plus minimes non ?

(attention : je ne dit pas que parce que les chances sont minimes que l'on peut faire ce que l'on veut sans rien risquer...)

Plutot d'accord avec Nil

Certes, tu fais rien de mal, je suis d'accord mais est ce que tu aimerais qu'une personne inconnue vienne chez toi sans que tu le saches pour vérifier si toutes tes serrures sont bétons niveau sécurité ? J'imagine que non. Ici c'est la même chose.

Je suis pas tout à fait d'accord avec vous...
Là on parle d'un Livre d'or donc les personnes sont amenés à écrire dedans sans que l'admin du site ne les aie autorisées...
c'est comme si c'était normal que des types étaient chez toi ...ou moi en l'occurrence ^^
L'idée du centre commercial est plutôt pas mal de plus elle atténue la gravité du fait.
Mais il est difficile d'imaginer une représentation de ce type dans la vie réel.

ceci-dit,
je suis un débutant qui cherchait a voir au moins une fois si ça marchait. Il n'y aura donc surement pas de récidive...
(ne penser pas que maintenant je vais m'amusé à chercher les failles de chaque site xD)

Ce sujet a tout de même ouvert un débat intéressant ou les idées sont assez partagé^^


pour ceux qui pose la question : Mais franchement a quoi ça sert de hacké un livre d'or ?
Ben le but n'était pas de hacké mais de voir si je pouvais trouver une telle faille (comme on en raconte dans les contes xD) en réel.

je suis juste passé sur ce site et je me suis dit : tiens je vais essayer de mettre du javascript et voir si ça marche...

Sur ce bonne soirée et dorénavant je me contenterai des épreuves de NC, même si ce n'est pas tout à fait la même chose que si ces failles n'étaient pas prévues  

Edit : P.S. : je n'avais pas vu le message de Nil avant de posté celui-ci

je ne comprend pas bien le sens de ta 1ère question...
Dans ce cas la je pourrais te retourner :
Pourquoi perdre son temps à essayer de résoudre les challenge de Newbiecontest ??
Ben tout simplement parce que l'homme est curieux et il souhaite tester ses connaissances et ses capacités. non?
ou même de rendre service à un webMaster qui risquerait de se faire hacké dans le futur.

Sinon, si ton point 2 est en rapport avec ton point 1, tu voulais me dire : A quoi cela sert si c'est illégal ?... retour à ma 1ère réponse

Et maintenant que fais-je ?
Est-ce que j'avertis l'admin de cette faille ?... Est-ce que je ne fait rien ...? ^^

déjà merci beaucoup pour les réponses
Ensuite : Si je ne modifie rien sur son site donc si je fait pas le lamer c'est bon non, xJustice ?
De plus mes intentions ne sont pas mauvaises. Je voulais juste découvrir ce type de faille en millieu "non-artificiel" (donc une faille pas laissée exprès).

salut,
bon déjà de 1 je suis un super débutant en hacking 
et j'ai trouver un site, avec un livre d'or.
je me suis dit : je vais essayer de mettre du script dedans (totalement au bol car je n'ai jamais vraiment rien hacké: j'en suis que a 2 épreuve niveau hacking donc vous voyez le genre lol)
Bon en gros:
j'essai de commencer par une balise html (je sais pas si ça sert a grand chose mais quand on débute on tente de tout  )
je tape :
<s>un bidule</s>
et la,(le livre d'or possède une prévisualisation), je remarque que le code html est exectuté dans la prévisualisation.(ce qui donne : un bidule)
Donc je tente de poster...
mais une fois le message posté le html ne s'exécute pas...( tatatta a écrit : <s>un bidule</s>
donc la je me dit que le livre est protégé, mais que je peux peut-être tirer quelque chose de la prévisualisation... (hé oui on espère tout quand on y connait pas grand chose)^^
 je tape donc:
<input type="button" name="hack" value="hack" onclick="alert('salut')">
pour voir s'il s'exécute...
je regarde dans la prévisualisation et hop le bouton est apparu
je clic dessus et la hop un message d'alert

Est-ce normal de pouvoir exécuter du code javascript comme ça sur un livre d'or ? y a t'il une faille ? (moi qui n'y connait pas grand chose biensûr...j'en sais rien et c'est peut-être rien du tout^^)

j'ai donc essayer alert(document.cookie) et je tombe sur un code bizarre que je ne connait pas^^

quelqu'un pourrai t'il m'éclairé ?

merci


je regarde