xJustice et mathgl24 vous voulez nous faire croire que vous avez jamais testé des petits hacks comme insérer du html dans un forum, livre d'or alors que le site n'était pas à vous ?
Absolument pas. De plus, je trouve qu'injecte du code HTML dans un livre d'or est une idée vraiment stupide. C'est un peu le meilleur moyen de se faire "démasquer" si je puis dire.
Nil, mon exemple est tout à fait valable. Un site Web est une propriété privée qui appartient à l'administrateur. Si celui-ci juge nécessaire de vérifier sa sécurité il fait appel à un spécialiste. Toi tu n'auras jamais le droit juridiquement parlant d'essayer de chercher une faille.
Néanmoins, je suis tout à fait d'accord avec la morale qui dit qu'il faut prévenir l'administrateur en cas de trou de sécurité. Je trouve que c'est rendre un service gratuit (si la démarche de celui qui essaye de trouver une faille est tout à fait honnête).
Seulement, et c'est ça qu'il faut comprendre, c'est que cela est interdit par la loi. Et il y a des raisons. En effet, nous ne sommes pas tous des "gentils" certains, poussés par la curiosité vont vouloir aller de plus en plus loin jusqu'à violer une intimité dans certains cas.
On ne peut pas contrôler tout le monde, et je trouve qu'il est nécessaire de prévenir une personne qui demande ce qu'elle doit faire après avoir vu qu'un site ne protégeait pas l'affichage de ses variables.