Vi illustro una tecnica per risalire partendo da una matricola al nome e cognome dello studente compresa la sua preziosa mail che potrebbe essere sfruttata dagli spammer e non solo per ottenere altre informazioni utili....Vi illustro una semplice procedura che sfrutta il BUG del sistema di prenotazione SISPE della sapienza di Roma , contrariamente a quanto viene regolamentato in materia di privacy il form ci sbrodola una serie di informazioni confidenziali...Ma io dico!!
useremo google per trovare le matricole degli studenti , la query è semplice :
uniroma1 nome cognome matricola
volendo potete usare una dork di google per trovare solo i file di testo con
filetype:txt uniroma1 nome cognome matricola
P:S: piccolo inciso la tecnica è sfruttabile solo nei periodi relativi alle sessioni di esame
giovedì 28 agosto 2008
Hackeriamo la sapienza (Sispe)
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento