Benetto(O Carletto è indifferente)come è possibile che la stessa persona(dico la stessa
perchè i messaggi sono identici)si registri due o piu' volte>czxxz6467 + rsgoldrsgolds
pastrocchiando sai sette post in discussioni diverse?
Non cè un controllo IP? tra l' altro è lavoro aggiuntivo per voi due dover pulire+ bannare
gli utenti ecc ecc;questo qui' si è iscritto da poco, utenti 2806 + 2819 a poco tempo
uno dall altro,trovare il modo di fare il tutto a macchina dovrebbe essere possibile
vi lascerebbe del tempo per cose utili(e magare dirimere le borsettate con piu' calma
senza dover togliere tutto anche quello sopportabile per mancanza di tempo ).

PORC anche sad454485#@## e credo anche shg8283014#@## + asd688612$#$ +
ass26305#@## anche se non hanno ancora mandato messaggi

non sono delle persone...

l'invasione degli ultracorpi ...

OK mettimo pure che sia una macchina ragione di piu' per contrapporre un altra macchina.
PS ne nascono ancora un po' ogni mezz ora o giu' di li' ultracorpi puah

Pensa ... potrebbe essere una macchina che si appoggia al tuo PC per entrare nel forum.
Ed è magari proprio il tuo sistema di difesa che gli dà una mano.


Saluti
Marco Fornaciari


P.s. Non chiedete come fa ... perchè non svelo i segreti del mestiere (quelli di pulcinella)

phpBB e` famoso per la robustezza....

Peraltro non e` da escludere l'uso di schiavetti....

Sei ironico spero

phpBB2 (con il tre va decisamente meglio) è un colabrodo... fino ad una certa versione era perfino possibile bypassare tutti i controlli di registrazione (captcha e amici) perché generava le sessioni utilizzando come controllo sempre lo stesso token che era hardcoded nello script e passato via GET... (o una roba simile, mandai un patch a Benedetto in proposito, parlo di qualche annetto fa), roba da essere rimandati all'ECDL...

Per non parlare poi delle sql injection con tanto di famoso script per... rompere i maroni ai sys admin.

Ecco, uno dei casi nella ver. 2 è il parametro GET agreed=true... con questo parametro era (è?) possibile bypassare captcha nella registrazione.

La soluzione era banale, si trattava di cambiare il nome della variabile, meglio se un hash, e il problema era risolto visto che i bot non sono intelligenti, ma usano pattern pre-inseriti.

Per chi non comprende il post di dani:

Quando un browser contatta un web server puo` chiedere una pagina (fa una GET) o inviare dei dati - come accade quando si pubblica qualcosa sul forum - ed in questo caso fa una POST.

In ambedue i casi l'URL, oltre all'indirizzo della risorsa richiesta - usualmente un qualcosa che il server genera al volo eseguendo un qualche eseguibile, puo` contenere anche parametri, indicati dopo il punto di domanda come coppie nome=valore separate da e commerciale. Proprio come in questo esempio (l'URL con cui pubblichero` questo messaggio):

posting.php?mode=quote&f=20&p=337423

posting.php e` l'eseguibile, i parametri sono mode - chiaramente indica che tipo di messaggio e`, in questo caso citazione - f, p e sid -non ho indagato a fondo che cosa fanno perche` non mi interessa guardarmi i sorgenti...

Questi parametri possono essere alterati anche sovrascrivendoli nella barra degli indirizzi.

Se uno e` mona e passa in questo modo i risultati di un controllo, chiunque puo` falsificare tale esito come dice appunto dani:



ovvero, anche se non scrivo correttamente il codice casuale di controllo (perche` sono un programmino semplice senza riconoscimento del testo nelle immagini) posso ingannare il software del forum ed iscrivermi...

Utile per tutti: il sito di trenitalia mostra i risultati della ricerca dei treni con una pagina in cui il numero di treni visualizzati e` passato col parametro . Aumentate il 5 per avere piu` treni visualizzati, come nell'esempio:

http://orario.trenitalia.com/b2c/nppPriceTravelSolutions.do?car=0&stazin=padova&stazout=cittadella&datag=19&datam=09&dataa=2009&timsh=07&stazin_r=Staz_DA&stazout_r=Staz_A&timsm=17&timsm_r=17&lang=it&nreq=15&channel=tcom&npag=1&lang_r=it&nreq_r=5&channel_r=tcom&npag_r=1&x=4&y=14

(basta modificare il primo parametro...)

Quanto alla sql injection di cui parla dani, si tratta di sovvertire il funzionamento di un accesso al database dell'applicazione andando a codificare uno dei parametri passati al server in modo opportuno. Funziona quando l'accesso al database e` stato programmato in modo 'ingenuo' senza controllare gli input...

Saranno sicuramente dei programmi automatici come quelli che ci incasinano le e-mail, io utilizzo un programma ovvero uno script per parlare on line con degli amici e c'è la possibilità di impostare l'ip dinamico ovvero ogni volta che mi connetto cambia, per cui da una parte evito attacchi scellerati dall'altra non puoi mettermi un ban definitivo, penso quindi che una cosa simili stia succedendo qui.

Che l'IP pubblico statico o dinamico non dipende tanto da una scelta quanto dalla caratteristca del collegamento richiesta al provider. Gli IP pubblici statici non sono merce comunissima e di solito sono una manciata o addirittura uno solo in quanto sono "merce rara".

Attenzione che gli indirizzi 10.x.x.x, 17.y.x.x, 192.168.x.x (y dovrebbe variare da 16 a 31 ma non ne son certo) non sono pubblici...

il bello è che 'ste pantegane scrivono 5 post in tutto poi cambiano... e ogni volta tocca inseguirli per 5 minuti e poi via... ah ad avere la possibilità di cancellare tutto in un colpo invece che uno a uno...

Coraggio carletto questa pantegana insiste, deve essere davvero una macchina
ti ha fatto ancora nuove iscrizioni e apre discussioni nuove pero' la giustizia
esiste, il server a cui fanno capo tutti i link immessi ha SEGATO TUTTO
potresti risparmiare la fatica aumenta solo il posto nel vostro host ma i link sono
dsifatto morti