例の件はどうやらSQLじゃなくて、CGIの仕様がへぼくてファイルビューアとして機能してしまったことがセキュリティホールになった、ということみたいですね。
　そんな手口いったい何年前ですかと。私もそんなこと昔はよくやってたような気がします・・。もちろん不正アクセス行為の禁止等に関する法律が施行される前の話ですよ。施行されてからは、穴があっても管理者に知らせてあげることもあまりしなくなりました。
　知らせてあげたときの反応は、感謝されるか、仕様だと言い張るか、なにやら怒られるかのどれかですが、それぞれ1/3ずつくらいという印象です。
　感謝されるとやっぱり純粋にうれしいです。怒られるとしょぼーんです。昔は怒る人なんていなくて感謝する人ばっかりだったような気がするんですけど・・。最近は怒られることも多くなったような気がします。
　ここまで書いたら完全に再現できるでしょっていうレベルまで書いてあげてるのに、そのようなことは起こらない　もっと詳しく書いてくれっていう人もいらっしゃいます。教育してあげるのも面倒なんです・・。
　それは仕様で規約にも書いてありますって答える方もいます。メールアドレスからfingerで本名が引けるのが仕様で規約に書かれてるそうです・・。ほんとかな。でも、規約改正してないのに、こっそりfingerで引けなくなってたのは何故なんでしょうか。
　いまでもとあるお買い物サイト（もどき）で実はGETメソッドで引数を渡してあげて0円で買えてしまうところがあるんです。自動メール返信なので、契約は0円で成立してるはずなんですよね・・。だいじょうぶなんですか。そういうサイト。間違えた振りして解約してあげましたが、気付いてないようでした。いつ直すんでしょうか。
　引数が不思議な暗号化されてるサイトもありますが、実はシーザー暗号で容易にセッションハイジャックまがいのことができそうな気がするんですけど、怖いのでさわってません。なんかいくらでもこういうのでてくるんですよ。でも、不正アクセス行為の禁止等に関する法律に引っかからないように注意しなきゃいけないので大変ですね。

　多分、私みたいなほとんどの人がこの法律の施行後にこのような活動辞めたと思います。私もその一人です。これで世界がよくなったのか、悪くなったのかは私にはわかりません。。