[frechdax]

Guten Abend mygully user

Ich hatte eine frage bezüglich der rechtslage des Kontaktaufnahme einer gefährdeten Internet Presentation.


Es handelt sich hier bei um einen sehr großen Computer/Elektro shop.

meine frage ist, was ist wenn ich dort anrufe und dennen mitteile das sie eine sehr große lücken haben und es sich damit für fremde leute ermögltlicht eine SQLi auszuführen.

wie sieht die rechtslage aus? mach ich mich strafbar und (ohne das ich geld auch haben will) eine gegenleistung verlangen kann dafür wie zumbeispiel geld ?

was ist möglich, was darf ich, und auf was sollte ich dabei achten?


ich würde mich freuen wenn ihr euch mit der rechtslage auskennt und mir dabei helft.
und was mich echt interessiert ob ich dafür eine gegenleitung verlangen kann (nur eine frage ohne weiteren hintergrund).



gruß frechdax

[Prince]

Wie soll denn da die Rechtslage sein? JEDER Internetdienst freut sich, wenn er auf irgendwelche Schwachstellen hingewiesen wird.

Sei es nun kostenlos oder für eine Gegenleistung.

[frechdax]

danke für die schnelle antwort, aber wenn ich angenommen dort anrufe, und am telefon sage das esmöglich ist 1. woher soll das den wissen? also geht man davon ja irgentwo aus das ich dies ausgetestet habe und hab mich damit strafbar gemacht oder nicht ?
2. es geht darum das es nicht irgentwo erpressung ist wenn ich sage ich möchte dafür etwas haben und sie bekommen die lüge zugsand?

[Prince]

Das ist doch keine Erpressung.

Erpressung wäre würdest du denen sagen, entweder sie geben mir Summe X oder aber ich setze die mir bekannte Lücke gegen sie ein.

[frechdax]

ich bedanke mich erstmal für die schnelle auskunft und werd es nächste woche mal dem betreiber ans herzlegen.
insofern ich an den inhaber rankomme der auch was zusagen hat.

nochmal danke für die schnelle und freundliche auskunft.

[Prince]

Zitat:

Zitat von seeded

verkauf auf bestimmten plattformen die anleitung für die injection für 300-500€/stk

Dass das von dir kommen würde war wieder so was von klar.

[frechdax]

Zitat:

Zitat von seeded

verkauf auf bestimmten plattformen die anleitung für die injection für 300-500€/stk

ganz erlich? xD es ist kein Shop CMS wenn das der fall wäre, naja.
ich werd es mal so versuchen, vllt kommt ja was bei raus und wenn nicht, naja wir gucken weiter.
ich hab mehr als eine lücke von bekannten shops

[frechdax]

Zitat:

viele bekannte pages sind schon längst injected, nur wissen bestimmte leute einfach die klappe zu halten. sobald sowas pub geht ists eh schon vorbei

genau diese lücken sind ebent nicht bekannt. bzwl public, der shop wär schon pleite und leergeräumt
und da ich kein kiddy bin, bin ich mir sehr sicher das diese lücken nicht bekannt sind.

[frechdax]

Zitat:

viele bekannte pages sind schon längst injected, nur wissen bestimmte leute einfach die klappe zu halten.

ganz im ernst, was hat das mit klappen halten zutun?

[Thorasan]

Korrektes Verhalten wäre wenn du ihnen sagst das es eine Lücke gibt, ob sie interessiert sind mehr zu erfahren und falls ja sollten sie sich bitte mit dir in Verbindung setzen. Du schwafelst da weder was von Belohung, noch sonstirgendwas, erklärst auch nciht wie du sie gefunden hast. Im Falle einer ernsthaften Lücke wird der Betreiber dann schon selbst was springen lassen, wobei man ja sagen muss, das das in den wenigsten Fällen effektiv ist. Ich hab das auch schon öfters gemeldet und der höchste Betrag waren 500€ ... Oder mal ein Einkaufsagutschein oder Rabatt bei dem SHop.

[Beyond Birthday]

Zitat:

Zitat von Thorasan

Korrektes Verhalten wäre wenn du ihnen sagst das es eine Lücke gibt, ob sie interessiert sind mehr zu erfahren und falls ja sollten sie sich bitte mit dir in Verbindung setzen. Du schwafelst da weder was von Belohung, noch sonstirgendwas, erklärst auch nciht wie du sie gefunden hast. Im Falle einer ernsthaften Lücke wird der Betreiber dann schon selbst was springen lassen, wobei man ja sagen muss, das das in den wenigsten Fällen effektiv ist. Ich hab das auch schon öfters gemeldet und der höchste Betrag waren 500€ ... Oder mal ein Einkaufsagutschein oder Rabatt bei dem SHop.

So und nicht anders würd ichs machen. Wirkt 10 mal professioneler und du machst dir auch schonmal nen Namen beim Shop,vielleicht findeste ja irgendwann nochmal was Je größer der Shop,desto größer die Wahrscheinlichkeit das sie dir was zahlen. Sie wollen in Zukunft ja auch Up2date bleiben!
Schön das es noch Nutzer mit Verstand gibt.

[cooki3monst3r]

Schreib einfach ne Mail hin und fertig. Die Mitarbeiter an der Hotline werden das eh' nicht raffen.

[NeX#]

Ich würd Geld verlangen.. immerhin war es Arbeit, und Arbeit kostet Geld.

[Prince]

Die Frage war aber nicht ob er Geld nehmen soll oder nicht!