Письмо хакера админу сайта. Как писать?
 

Привет всем. Вопрос больше к гуру ачата, но выслушаю всё.
Очередной раз, найдя дырку в сайте, залив туда шелл и поковыряв бедный сервер я всё удалял и забивал на это дело.
Но немного подумав, я решил что на этом можно иметь хоть какие-то, но деньги!
И сам вопрос... Как написать письмо владельцам сайта, чтобы не получить срок, а получить максимальную выгоду с найденного бага?

да у меня тоже наподобие случай так что посоветуете?

inlanger, никакой материальной выгоды ты с этого не получишь... Или получишь годик условно, или максимум на тебя забьют... У меня был некоторый опыт общения с администрацией крупнейших региональных ресурсов по поводу багов. В 89% случаев они молча закрывали дырку, в 9% случаев они даже не реагировали на уведомление, и только 1% народа говорил "спасибо" (в основном админы всяких игровых порталов и серверов). Так что выгоды ты с этого не получишь, или уведомляешь "за так", или потом проблем не оберёшься - повесят 272, 273, 274, шантаж и т.д. Оно тебе нужно?

ясный пень, что не нужно! но не может же быть всё так плохо! Если у меня доступ ко всем файлам на серваке хостера...то есть мои все сайты сразу. я ничего не копировал, значит я ничего плохого пока не сделал, и на мея повесить нечего?

Я ни разу не писал писем админу... Но все же напишу, как бы я написал...

Я случайно заметил ваш сайт{здесь можно написать всякие почести в его сторону...}, так как ваш сайт меня заинтересовал своим{всякие почести в сторону контента и дизайна}, я решил его проверить на безопасность(мало ли какие нибудь хакеры похекают мой аккуант, будут его использовать в своих целях, а я ведь мего-хекер, я не могу такого позволить =)... ), при изучения скрипта index.php, я нашел критическую уязвимость в параметре id позволяющую извлекать из базы данных, логин и пароль от вашего аккуанта [здесь ссылка на уязвимость].
Убедительно прошу исправить эту уязвимость, в целях вашей же безопасности.
Если у вас возникнут вопросы по части этой темы стучите в ICQ

Ты получил неправомерный доступ к информации... Все средства, которые ты для этого использовал - вебшеллы, сплоиты для повышения привелегий или эксплуатации каких-то уязвимостей будут классифицированы как зловредное ПО... Итого уже две статьи... Если ты предложишь ещё "исправление уязвимости за вознаграждение" - получится вымогательство... Так что забей на эту тему.

З.Ы. Вот от вышеопубликованного поста можно и оттолкнуться, только поменьше почестей... Оно и нах не нужно...

Это ты так просто думаешь...
Я очень скептически, если честно, отношусь к нашим органам порядка...
У невиновных условно, т.к. не на кого было скинуть дел эдак 5, виновные на свободе, мол молодые зачем им жизнь портить...

да это все баян тема уже не раз поднималась и все время приходили к выводу что никто не заплатит, а в иных случая даже заявят на тебя в упр К.
p.s. никто не просил тебя искать уязвимости, админы которым нужно знать где могут быть баги сами ищют челов для проверки.

скажи что админ мудак...

groundhog, весь прикол в том, что доступ к серваку я получидл через свой хостинг. и вредоносное ПО заливал к себе най сайт, а не к ним.