Cara, simplesmente mande um aviso que o site está vulnerável a SQLI.
A responsabilidade de procurar a falha e consertá-la e do webmaster.

att.

@warmachine, do jeito que voce falou o cara vai pular da ponte de tanto medo kkk
e eu nunca mais vou fazer um deface na vida (brinks, é claro rs)
mas de boa, a gente pensa que tá anonimo, estamos é de cara aberta.

Isso não da nada ao menos como citaram for um site super famoso, e tenha informações sigilosas, como a Nasa.

Pelo que eu vejo até hoje, eu não fiquei sabendo de um cara que fazia Deface e foi preso por isso, tirando a opção citada acima.

Já se fizer outras coisas como DDoS em sites importantes ai sim vc pode correr algum risco (sem usar proxy) o orgão competente do Brasil que eu conheço (experiência própria) é o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Aqui está a lista de alguns responsáveis pela segurança da Internet no Brasil:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Agora uma questão que eu estou em dúvidas nos ultimos tempos é:

Se um Hacker Brasileiro usar um IP de um país que não tenha nenhum tipo de tratado Internacional com o Brasil no sentido desses "crimes" como faria a Policia para investiga-lo?

Só uma dica, não quer ser pego? conecta em alguma rede com 2 mil computadores (pública) depois conecta em outra, com o IP da primeira Rede em outra Rede de 2 mil computadores, de preferencia da mesma região do País que for as redes.

Exemplo de Rede Brasileira [1]: IP da Rede: 321.0.0.0 (Rede 2 mil pessoas Online)
Seu IP BR Exemplo: 123.0.0.0

Quando conectar na Rede [1] seu IP mudará para o da Rede [1] certo?
Ficando: 321.0.0.0

Agora conecte em outra Rede com mais 2 mil pessoas, mas com o IP da Rede [1]
Exemplo IP Rede [2]: 654.0.0.0 <--

1º Ficaria seu IP: 123 > Conectado com mais 2 mil pessoas na Rede 321.0.0.0

Depois mostra a rede 321.0.0.0 conectando na 654.0.0.0, com mais 2 mil.

Agora quando vc deixar algum rastro vão pegar o IP 654.0.0.0, ai vão ver IP por IP (meses e meses).. ai acham IP da outra Rede o IP: --> 321.0.0.0 ai vão mais meses e meses até chegar em vc.

Ai já prescreveu seu ato provávelmente, e também vc pode alegar que na época usava Wireless e não possuia senha, dai fica por isso mesmo.

O que eu fiz acima seria só em caso de uns sites monstruoso, tipo Globo, UOL, CNN, Google, Yahoo, MSN, etc.

E outra coisa que esqueçi de falar, antes de fazerem qualquer procedimento de ir até sua casa, eles mandam investigar seus passos no seu provedor por 1 mês, fica em análise, se notar a Internet caindo pode ser um dos passos, depois ligam na residência pedindo pra falar com o responsável pela linha telefonica.

72 Horas para localizarem seu endereço com seu ip.
7 dias para conseguir uma ordem judicial.
2 dias para fazer uma visita a sua casa.

E o mais importante, não esqueça, ofereça café quando eles chegarem.

café e biscoitos de sal, ta?

Isso até é bom para eles tomarem mais cuidado.

Não saber proteger o próprio site é FOD* =D

Você fez o que achava certo, mais na proxima vez não invade avisa que o site está vulneravel.

Você vai ser preso por invasão ...

DA NADA!!!!
Preocupe não.