Forum ottimizzato da cdlab seo agency Milano

Falla fei forum phpBB group

Categoria dedicata a Windows ed alle configurazioni di questo sistema operativo. Come configurare Windows per utilizzare i servizi e le reti degli operatori telefonici come Iliad, Tim, Vodafone e WindTre. Impostazioni di connessione, modalità di configurazione del modem o router, velocità della connessione, gestione delle reti Wi-Fi e molto altro.
Rispondi
Avatar utente
Wolfpack
Membro ufficiale
OFFLINE
Membro ufficiale
Iscritto il: 06 giu 2021

Messaggio Wolfpack »

Come da oggetto, leggete qui:

[ Link visibile solo agli utenti registrati ]

"E' stata riscontrata una falla nei forum phpBB Group, essa risiede nella programmazione del log in dei forum, ciò consente, anche se ci si è iscritti ad uno di questi forum con una certa forma letteraria, ad una persona di loggarsi sia in maiuscolo sia in minuscolo o alternando lettere maiuscole e minuscole nel proprio nick; quindi se, per esempio, mi sono iscritta come Alessia posso accedere ai forum phpBB anche scrivendo solo alessia, o scrivendo aLessia, il sistema mi farà entrare comunque.
Questo seppur piccolo errore, può causare però molti danni a livello di sicurezza; i malintenzionati possono, utilizzando un semplice programma in txt o in C, confondere il server del database dei forum in questione, se ciò avenisse sarebbe concesso a loro l'accesso con il nick di chiunque, admin e moderatori compresi, anche se non conoscono la password reale corrispondente.
Si può ben capire che ci potrebbero essere dei problemi seri per i proprietari dei nick, visto che chi utilizza il nick può semplicemente cambiare le impostazioni del nostro profilo o modificare i post in cui noi abbiamo scritto, magari insultando qualcuno (nei forum ove sono concesse modifiche), possono modificare le impostazioni stesse del forum immettendo un piccolo tag di modifica all'interno degli script di programmazione del forum dicendo magari al sistema di non scrivere le modifiche fatte da una certa persona su un topic (il sistema dei forum phpBB scrive sotto il post modificato il giorno e il nick di chi ha modificato, moderatori esclusi).
In quest'ultimo caso nessuno noterebbe una modifica effettuata da Alessia su uno dei suoi post, possono leggere i pm degli utenti, ciò potrebbe creare dei piccoli problemi tra gli utenti e metterli l'uno contro gli altri: ad esempio due utenti si scrivono via pm per chiarire alcune cose dette in pubblico, i malintenzionati leggendo quei pm possono modificare il loro attacco agli utenti di quel forum, attacchi pubblici e che fanno riferimento in modo molto velato proprio ai pm di quegli utenti: possono fare questo e tutto ciò che la loro perfida immaginazione crea."
Top

ANNUNCIO ADSENSE
Rispondi

Torna a “WINDOWS”