Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Affichage des résultats 1 à 6 sur 6

Secu d'un site

  1. Annony

    Date d'inscription
    février 2017
    Messages
    2

    Exclamation Secu d'un site

    Salut,

    Je regardais Harry Potter quand j'ai commencé à m'ennuyer j'ai cherché un site qui traitait de Harry Potter et regardé si il y avait une boutique il y en a effectivement une. Je suis baladé dedans et j'ai trouvé avec aucun logiciel tiers, juste avec mon navigateur et ma souris les codes promo du site (sur une page admin non secu, des codes de 100%), je pensais que c'était crypté alors pour éviter de les déranger pour rien j'ai créé un compte et fais un test, j'ai choisi un article j'ai rentré le code promo et j'ai annulé l'achat le code avait effectivement bien marché, je dois faire quoi dans ce cas ? Les prévenir mais je risque qqc ?

    Merci d'avoir lu.

    -----

    Dernière modification par Annony ; 11/02/2017 à 00h25.
     


    • Publicité



  2. JPL

    Date d'inscription
    septembre 2003
    Messages
    68 058

    Re : Secu d'un site

    Tout responsable d'un site apprécie qu'on lui signale une faille. Si tu n'as fait que des manipulations que n'importe qui peut faire sans autre chose que le navigateur tu n'as commis aucune infraction.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  3. Annony

    Date d'inscription
    février 2017
    Messages
    2

    Re : Secu d'un site

    D'accord, merci je leur dirais ce matin !
     

  4. BioBen

    Date d'inscription
    septembre 2004
    Messages
    5 310

    Re : Secu d'un site

    Citation Envoyé par JPL Voir le message
    tu n'as commis aucune infraction.
    La réponse de JPL n'est pas exact.
    Le fait d'entrer ou de se maintenir dans une zone explicitement voulue privée est illégal en France.
    Donc si la zone s'appelait 'admin' et que vous n'êtes pas admin, vous n'aviez pas à y faire quoique ce soit et encore moins à "tester pour voir si vous pouviez faire un code promo etc".

    Tout responsable d'un site apprécie qu'on lui signale une faille. Si tu n'as fait que des manipulations que n'importe qui peut faire sans autre chose que le navigateur
    Pour rappel une injection sql, ça se fait sans rien du tout.
    Par exemple si je m'inscris sur un site avec comme pseudo ' OR 1 -- et que le site est vulnérable, il m'enverra en retour de mon inscription des infos sur la base de données.
    Et si je fais une inscription avec un pseudo un tout petit peu plus compliqué, j'ai de bonnes chances de recevoir en retour de mon inscription la base des login/mdp/privilèges.
    C'est autorisé ou pas ?
     

  5. BioBen

    Date d'inscription
    septembre 2004
    Messages
    5 310

    Re : Secu d'un site

    Pour compléter
    La loi incrimine également le maintien frauduleux ou irrégulier dans un système de traitement automatisé de données de la part de celui qui y est entré par inadvertance ou de la part de celui qui, y ayant régulièrement pénétré, se serait maintenu frauduleusement ( Cour d’appel de Paris, jugement du 5 avril 1994 précité).

    Quant à l’élément intentionnel de cette infraction, la doctrine et la jurisprudence s’accordent à admettre que l’adverbe « frauduleusement « n’est pas le dol général de l’attitude volontaire, ni le dol très spécial de l’intention de nuire, mais la conscience chez le délinquant que l’accès ou le maintien ne lui était pas autorisé.
    http://www.e-juristes.org/Les-atteintes-aux-systemes/
     


    • Publicité



  6. JPL

    Date d'inscription
    septembre 2003
    Messages
    68 058

    Re : Secu d'un site

    Oui mais si c'est une page en open access sans rien qui indique que c'est privé ce n'est pas évident. Probablement une page qui avait servi à des essais et que l'administrateur a oubliée. Et comme cette page n'avait probablement aucun caractère privé ou administratif particulier on peut admettre que s'y maintenir 5 à 10 minutes peut difficilement être considéré comme un délit.
    Dernière modification par JPL ; 21/04/2017 à 01h15.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     


    • Publicité







Sur le même thème :





 

Discussions similaires

  1. [Brun] Pb tv samsung ws32z308t en secu
    Par Lmarina dans le forum Dépannage
    Réponses: 8
    Dernier message: 31/08/2010, 12h07
  2. [Evolution] Darwin, Trou de la sécu, et PMA
    Par Do_The_Funk dans le forum Biologie
    Réponses: 31
    Dernier message: 16/10/2009, 19h19
  3. cours Eclairage Secu et SSI
    Par Alzen McCAW dans le forum Bricolage et décoration
    Réponses: 9
    Dernier message: 08/01/2009, 18h55
  4. [Brun] Secu Intermitante Code 16
    Par SERGUY dans le forum Dépannage
    Réponses: 4
    Dernier message: 23/07/2008, 14h57
  5. tv philips reste en secu
    Par mostique dans le forum Dépannage
    Réponses: 8
    Dernier message: 02/08/2006, 18h54