Hacker ethique ?

Sur cette page,
je vais essayer de regrouper les sites où parfois on se retrouve avec des petits soucis :) .
J’essaierais de prévenir un maximum de fois les administrateurs du site pour qu’ils les corrigent.

Cuil : Nouveau moteur de recherche.
Failles de Cross-Site Scripting + possibilité d’injection de code + problème avec le moteur d’indexation qui pouvait devenir vecteur de diffusion de virus.
L’équipe a été prévenue et voici une des deux réponses :

Hello,

Thank you for this tip and the previous one. We are looking into this issue and will provide a fix soon.
Sincerely,

Heston L.
Cuil, Inc.

VibeFM : Radio nationale roumaine.
Failles SQL Injection, accès à l’administration et base de données, ainsi que sur le serveur.
L’administrateur a été prévenu, aucune réponse, le site est toujours faillible (à ma connaissance).
AnimAsie : Site de téléchargement d’animes …
Accès à l’administration en moins de deux minutes, sql injection partout, etc…
L’administrateur a été prévenu, failles toujours exploitable à ma connaissance.
GamaSutra : Site communautaire de créateurs de jeux vidéos.
Possibilité d’injecter du code et à cause de la mise en cache un peu spéciale d’affecter tous les utilisateurs….
Les administrateurs n’ont pas encore prévenus mais ça ne saurait tarder :) .
Trimension / Phillips.com : possibilité d’accéder à n’importe quel fichier sur le serveur / peut-être possibilité de s’y connecter … Ils ont été prévenus…
WantToGetFansub : Possibilité de tout faire ….
Esprit Manga : idem ainsi que tous les sites s’y trouvant (planet-iut.com, afleurdepotager.com …)
J’en rajouterais si je m’en souviens ;) .

Dailymotion : Failles de cross-site scripting … dont certains sur les widgets.

Agence web