sicherheitslücke in ofizieller homepage meiner stadt

Dieses Thema im Forum "Alltagsprobleme" wurde erstellt von Enforcer, 18. März 2009 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 18. März 2009
    hi

    ich habe eine sicherheitslücke in der offiziellen homepage meiner Stadt gefunden (ca 70k EInwohner)
    damit kann ich den content bestimmer seiten nach belieben ändern.
    kann ich dafür iwie etwas geld für mich herausschlagen, ohne illegale aktivitäten durchzuführen
    (zum Beispiel fehler an die Tageszeitung schicken, irgendwelche Behörden persönlich darauf hinweisen oder ähnliches)

    MFG Enforcer
     
  2. 18. März 2009
    AW: sicherheitslücke in ofizieller homepage meiner stadt

    frag sie ob du was bekommst wenn du es ihnen zeigst und das sich für den fehler sicher die medien interessieren würden oder sowas ...ansonsten gibts rechtlich keinen anspruch darauf denke ich
     
  3. 18. März 2009
    AW: sicherheitslücke in ofizieller homepage meiner stadt

    ruf mit unterdrückter nummer an und sag, du willst den it-verantwrtlichen sprechen. dem sagtse dann, du hast ne lücke in der page gefunden und erklärst ihm, was man alles damit anstellen könnte. dann sagste du würdest es ihm zeigen, aber natürlich bist du kein guter ritter, sondern willst n bissel kohle haben. wenn er darauf eingeht, zeigste ihm alles und bekommst geld...

    oder er zeigt dich an und du musst zahlen^^...
     
  4. 18. März 2009
    AW: sicherheitslücke in ofizieller homepage meiner stadt

    is das nicht schon fast erpressung."ich sag dir das, wenn ich geld bekomme"
     
  5. 18. März 2009
    AW: sicherheitslücke in ofizieller homepage meiner stadt

    kann sein, aber was soll es denn sonst sein? er sagt ja, er will was dafür bekommen...

    und wenn die stadt jetzt ne firma anheuert die das scrpit nach fehler/lücken/backdoors durchsucht, dann zahlen sie sicher mehr, als wenn die Enforcer ne 50er oder so geben dafür...

    aber wenn Enforcer das echt macht muss es sich natürlich klar sein, dass die ihn versuchen dranzubekommen...
     
  6. 18. März 2009
    AW: sicherheitslücke in ofizieller homepage meiner stadt

    Wenn er sagt " Ich verrate euch wo die Lücke ist, wenn ich dafür Geld bekomme" ist das keine Erpressung sondern ein Angebot. Er muss der Stadt ja nicht sagen wo die Lücke ist.
    Sagt er aber " Ich hab eine Sicherheitslücke entdeckt und falls ihr mich nicht für die Info bezahlt mach ich was schlimmes" ist das schon Erpressung.

    Das Angebot wär schon einen Versuch wert, aber ich denke auch, dass derjenige der für die Seite zuständig ist bzw. sie verwaltet den Fehler dann auch selber finden wird..
     
  7. 18. März 2009
    AW: sicherheitslücke in ofizieller homepage meiner stadt

    denke nicht das du auch nur iwas dafür bekommst
    wen interessiert eine homepage einer 70k stadt und wer würde dafür was zahlen?
    kannst ja zum bürgermeister gehn und es ihm sagen, evtl wirste ja ehrenmitglied oder kriegst nen cyber orden : )
     
  8. 18. März 2009
    AW: sicherheitslücke in ofizieller homepage meiner stadt

    warum bist du nicht einfach lieb und lässt den profit bei seinem bierchen in der kneipe sitzen und tust mal was gutes?
    schadet dir sicher nicht.
     
  9. 18. März 2009
    AW: sicherheitslücke in ofizieller homepage meiner stadt

    Ich auf der Page direckt eine Nachricht hinterlassen
    Nichts böses, einfach nur dass sie sehn, dass andere Leute da hinschreiben können was sie wollen.
    Und dann würd ich die mal kontacktieren^^
     
  10. 18. März 2009
    AW: sicherheitslücke in ofizieller homepage meiner stadt

    Ich würde etwas an die Betreiber der HP schreiben (gibt siche riwo emails)
    Sag du hast ne riesige Sicherheitslücke entdeckt,möchtest aber nicht leer ausgehn.
    Wobei ich denke dass es einfach ein flüchtigkeitsfehler beim coding war.
     
  11. 18. März 2009
    AW: sicherheitslücke in ofizieller homepage meiner stadt

    wenn du was machst ...lege dir ne neue Fakeemailadresse an und koppel die mit Paypal !

    Und melde dich wies gelaufen ist..
     
  12. 18. März 2009
    AW: sicherheitslücke in ofizieller homepage meiner stadt

    außerdem würde ich als it-verantwortlicher erstmal selber nach dem fehler suchen, bevor ich einem pseudo-erpresser geld geben würde.....
    sag ihnen einfach, wo das problem ist und fertig....wenn du es unbedingt so nötig hast, könntest du vllt nachfragen, ob du etwas für deine "dienste" bekommen könntest...
    falls nein....benimm dich wie ein erwachsener, klardenkender mensch und nimm's hin.


    verlangst du auch geld, wenn du älteren leuten über die straße hilfst? bzw. menschen allgemein hilfst?
     
  13. 18. März 2009
    AW: sicherheitslücke in ofizieller homepage meiner stadt

    Mach ne Meldung und erhoff dir nen kleines Trinkgeld, wenn nicht sei froh geholfen zu haben!

    Wenn du vergisst ein Auto abzuschließen, hoffst du auch das dich einer drauf aufmerksam macht und nicht erstmal was raus nimmt und es dir dann für Geld wieder anbietet.

    Das man aus allem Geld machen will finde ich ehrlich etwas beschränkt und ein großes Problem der Gesellschaft.

    Manchmal kann man sich an Hilfe erfreuen.
     
  14. 18. März 2009
    AW: sicherheitslücke in ofizieller homepage meiner stadt

    Erpressung wäre es wohl dann, wenn du mit Gangster-Stimme da anrufen würdest und denen androhen würdest, die Website einfach zu löschen wenn die dir keine Kohle rüberwachsen lassen^^

    Das würde aber denk ich mal eh net funzen, weil das doch klar ein "Flüchtigkeitsfehler" des Admins war. Ich denke mal, nicht geschützter Quellcode...? Das passiert schonmal.

    Kannst ja versuchen, das so hinzustellen, als sei die Seite totaaal gefährdet und du hast du ultimative Lösung für das Problem

    Was du aber machen kannst: Die haben doch garantiert für die Seite bezahlt. Also bestimmt programmieren lassen. Du kannst die fragen, wieviel das gekostet hat und dann sone Art "Finderlohn-Anteil" verlangen^^ Also vllt 5% oder so liegt bei dir.
    Das kann schon was ausmachen, das ist net billig, mein Vater bezahlt für die Website seiner Firma mal eben schlappe 5000€^^

    Wenn du Glück hast kriegste vllt nen kleines Taschengeld so 50€ oder so. Auch dafür, dass du so ehrlich warst, denen das zu sagen und eben keine Erpressung zu machen
     
  15. 19. März 2009
    AW: sicherheitslücke in ofizieller homepage meiner stadt

    So seh ich das auch.
    Schreib ne e-mail an die und gut ist.

    Gruß BenQ

    *closed
     
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.