Hallo,

Also ich hab schon genügend Wissen, um zu wissen was ich tue. Ich habe nichts verändert oder ähnliches. Ich hatte eben nur Zugriff aufs Adminpanel. Nicht mehr und nicht weniger.

Du hast also SQL-Injection ausprobiert und dir so Zugriff verschafft. Das ist meines Wissens nicht legal. Aber wenn du vorsichtig z.B. über anonymous Proxies vorgehst, kann dir wahrscheinlich niemand etwas nachweisen.

In diesem Fall würde ich den Betreiber darauf hinweisen, dass er "wahrscheinlich" ein Sicherheitsproblem hat, und sein Einverständnis dafür holen, dass ich mal versuche, Zugriff zu bekommen. Im Erfolgsfall soll er etwas dafür bezahlen, dass ich ihm die gefundene Lücke schließe bzw. mitteile, wie er sie selber schließen kann. Das wäre eine klare Win-Win-Situation :)

Gruß, Don P