Ja może zacznę z innej beczki.
O ile wiem za samą próbę działań penetracyjnych bez zgody/wiedzy autora aplikacji/strony itd. Można już mieć problemy. Więc nie rozumiem dlaczego kolega z podanego w temacie linku postanowił zapisać wszystkie dane na swoim komputerze, pobrać hasła użytkowników, oficjalnie bez skrupułów zalogować się na ich konta i pozapisywać sobie do notatników kto co i jak, zamiast zgłosić tak poważną dziurę (Jeżeli już tak bardzo postanowił jej poszukać) autorowi aplikacji w celu ochrony danych osobowych... :O
Jeżeli dziura nie była dostępna dla wszystkich po zalogowaniu wymagała podjęcia jakichkolwiek czynności penetracyjnych choćby podstawy SQLi - co nie?
Dlatego nie rozumiem, po co ktoś postanawia pochwalić się oficjalnie tym, że złamał prawo i jeszcze debilnie podesłać screeny ze swojego komputera które są dowodem na to, że pobrał nielegalnie bazę danych a następnie opisać co zrobił z danymi - czyli najzwyczajniej w świecie włamał się na cudze konta paypal, email itd.?
A to, że ktoś zapewnia Wam że nic z tym nie zrobi to bullshit. Na słowo to można kogoś poprosić a nie wierzyć w dzisiejszych czasach.
:ZONK
A tu taka ciekawostka
Cytat:Art. 267 par. 1. Kto bez uprawnienia uzyskuje informację dla niego nieprzeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Art. 268 par. 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.
Par. 2. Jeżeli czyn określony w par. 1 dotyczy zapisu na komputerowym nośniku informacji, sprawca podlega karze pozbawienia wolności do lat trzech.