Citazione:
Ciaolo ha scritto:
Secondo me è opera di qualcuno che ha forzato il dominio...
no, in realtà era opera
mia*...
in realtà tutti i siti elettorali sono un vero e proprio colabrodo di sicurezza, su quello del pd si poteva/può leggere la pass del database (con conseguenza che chiunque puà iniettare qualsiasi cosa), su quello dei radicali sono possibili cross site scripting come se piovesse, quelli del berlusca sono un po' più sicuri, ma anche li basterebbe poco...
bah, vengono in rete credendo di poter muoversi (grossolanamente) come fanno nella
real_life...
peccato che qui
1)c'è Memoria del passato (le balle sono tracciate)
2)nessuno fa sconti
*=
la visualizzazione del messaggio era client-side, sul server non cambiava nulla; una falla del genere però è molto grave se usata in combinazione di inganni psicologici, si può "far dire" ad un sito ufficiale quel che si vuole... 4- e rimandati in webdesign ai creatori del sito