Il 14/02/15, Gian Uberto Lauri<sa...@eng.it> ha scritto: > > Un ultima cosa. Lo script per cambiare le password, così come è, va bene se > è solo se > è uno shell script via invocato via riga di comando da te. Se lo dai anche > in mano > anche a me io per lo meno ti cancello tutte le password :) :) :) (no, certi > atti vandalici > gratuiti non hanno senso, per me non vale la pena perderci tempo). Dicono > che ci > siano cose chiamate sql injections :) :) :). E non avete idea di cosa può > fare il più > incapace degli script kid col comando sqlmap.
non c' è pericolo per questo... è una funzione di un robot per la richiesta di passwd nueve. Tu mandi una email vuota con un indirizzo email, e lui ti rispedisce una passwd allo stesso indirizzo. Il testo contenuto non viene neppure preso in considerazione, per cui anche a mettere un codice malizioso nell' email, non succede nulla inoltre l'email puó essere inviata solo da una form html specifica con una lunghezza di numero di caratteri limitata e un set di caratteri di base. Per finire l' indirizzo email viene validato prima di essere usato, in modo da non impallare il mailer.... Non dico che sia a prova di bomba, ma la vedo dura entrare da li. cmq grazie per interessarti. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caeyavmsmxw9seymeezwqfeo+6exvnq4hvzav81rnqeudgo+...@mail.gmail.com