allora in confronto siamo noi i "sottosviluppati" visto che ancora non tutte le città hanno l'ADSL!!!!
si ma mettiamo che la password non sia il punto debole, e quindi escludiano i vari brute force o i vari 12345... il problema sono i buchi degli applicativi, in questo caso vbullettin e lighthttpd (o come se scrive, lo conosco pochino sinceramente) o di altre "cose" che girano sul server che possono dare accesso a terzi...
infatti il problema di cui parlava goblin è se qualcuno entra in possesso del db delle password dal momento che molti utenti usano le stesse pass per tutti i siti. Uno scenario molto simile a quello descritto da Aranzulla in questo articolo: http://www.salvatore-aranzulla.com/...e-password-di-windows-live-messenger-817.html
che è una cosa molto comune tra l'altro... è chiaro che per prendere il db delle password un'accesso cmq dovrai riuscire ad ottenerlo
esatto, se l'applicativo del forum è scritto male e non fa i necessari controlli di validazione, basta anche una url malformata (sql injection) a prendersi tutto il db o a cancellarlo del tutto
e in vita mia di attacchi in quel modo ne ho subiti pure troppi, io che faccio una macchina blindata e i programmatori mi spalmano schifo sopra e ci bucano ogni cosa :wink:
ahahahahha beh che dire almeno non mi sono annoiato e ho imparato un pò di portoghese e di turco (i più ricorrenti a bucarmi al tempo)
