Hej. Dostalem dzisiaj takiego maila:

Witam
Znalazlem Błedy na państwa stronie <link> dzieki ktorym mozna:

-Dostac sie do FTP (plikow)
-Dostac sie do phpmyadmin(Baz danych)
-Dostac sie do Panelu admina

W celu pomocy w zabezpieczeniu tych luk prosimy o skontaktowanie sie ze mna [email protected]
Dziekuje z Poważaniem unnamed

UDOWONIE BŁAD!!!
Odpisalem mu, ze chce wiedziec co i jak to napisal:

Prosze Podac link do Strony
Podalem mu link bedac zdziwionym, ze napisal do mnie sam, a teraz nie wie juz nawet jaki adres, a on mi odpisal:

Bo dzis znalazlem luke na wielu stronach,

U panstwa wystarczy ze dam takie oto zapytanie
<tutaj jest link ze sql injection> i mam hash hasła admina wystarczy dekodowac i mam haslo

Jesli checie panstwo abym zabezpieczyl mozemy sie dogadac co do ceny.
Z powazaniem d3mp0
CZekam na odpowiedz
Wyciagnal hasha z jportala, ale ten system koduje je chyba w md5 wiec chyba trzebaby bylo byc idiota zeby odgadywac te haslo kilka lat metoda brute force, zwlaszcza, ze niektorzy moga miec hasla 20-literowe

Odpisalem:

Troche jest to zalosne co Pan robi
Nie jestem kulejnym glupkiem, ktorego ma Pan nadzieje naciagnac.
Po pierwsze mam inne haslo do wszystkiego, nawet do ftp czy tez mysql.
Zdekodowanie takiego hasla jest niemozliwe. To znaczy szczerze mowiac nie znamy jeszcze przypadku zeby ktos wymyslil dekoder md5, ale to szczegol :P Moze Pan jest swiatowej slawy hakierem. A jesli uda sie nawet Panu odkodowac moje 20-literowe haslo jakims bruteforcem za 20 lat to gratuluje glupoty.

Niestety, nie zdaje Pan sobie sprawe z kim Pan chce w to grac. Dodatkowo zle zabezpieczyl Pan swoja wiadomosc. Wyciagnalem juz pana IP. Chyba nie zglosze tego na policje, chociaz kto wie - tez mozemy dogadac sie w sprawie roznych cen

Pozdrawiam
Konrad, pogromca idiotyzmu spolecznego

P.S.
Jak zechce to sam to naprawie bo jestem skrypterem php. Zdaje sobie sprawe z tych bugow bo mozna je znalezc nawet w google. W krotkim czasie planuje wylaczyc ta strone.
A on mi na to:

Niestety ale na policje nie mozecie isc bo nic nie zrobilem, zapytalem tylko czy pomóc
Wiec ja mu na to:

Ale to jest zerowanie na innych ludziach i wykorzystywanie ich naiwnosci.
Wiec on mi teraz napisal:

Wiec chcesz zglosic na policje tak?

Pomozcie. Co mam z nim zrobic? Czy to jest przestepstwo? Co mu odpisac?
Jego mail to [email protected]