Требуется помощь Поиск уязвимости на сайте

[Вячеслaв]

Здравствуйте! Нашел игровой сайт, достаточно крупный. Нашел на нем уязвимость (случайно).
Можно ли как-то использовать это себе в прибыль? (Звездочкаmи скрыл нужное!)
Вот отрывок кода:

Integrity constraint violation – yii\db\IntegrityException

SQLSTATE[23000]: Integrity constraint violation: 1062 Duplicate entry '+7922903****' for key 'phone'
The SQL being executed was: UPDATE `user` SET `phone`='+7922903****', `date_update`=NOW() WHERE `id`=226*
Error Info: Array
(
    [0] => 23000
    [1] => 1062
    [2] => Duplicate entry '+7922903****' for key 'phone'
)
↵
Caused by: PDOException

SQLSTATE[23000]: Integrity constraint violation: 1062 Duplicate entry '+7922903****' for key 'phone'

in /var/www/ftp-m**o*******/data/www/vendor/yiisoft/yii2/db/Command.php at line 781

Там еще полным полно кода! Кто умеет напишите в л/c

 

[Вячеслaв]

   $exceptionClass = '\yii\db\Exception';
        foreach ($this->exceptionMap as $error => $class) {
            if (strpos($e->getMessage(), $error) !== false) {
                $exceptionClass = $class;
            }
        }
        $message = $e->getMessage()  . "\nThe SQL being executed was: $rawSql";
        $errorInfo = $e instanceof \PDOException ? $e->errorInfo : null;
        return new $exceptionClass($message, $errorInfo, (int) $e->getCode(), $e);
    }
    /**
     * Returns a value indicating whether a SQL statement is for read purpose.
     * @param string $sql the SQL statement
     * @return boolean whether a SQL statement is for read purpose.
     */
    public function isReadQuery($sql)
    {

 

[Марк]

Можешь написать им смс и потребовать 1000000 руб. за молчание=) А потом курс напишешь "Миллион за уязвимость"
А если серьезно, если портал большой, то они сами должны быть в курсе про информацию в коде.
p.s. В коде не силен=)