giovedì 28 agosto 2008

Hackeriamo la sapienza (Sispe)



Vi illustro una tecnica per risalire partendo da una matricola al nome e cognome dello studente compresa la sua preziosa mail che potrebbe essere sfruttata dagli spammer e non solo per ottenere altre informazioni utili....Vi illustro una semplice procedura che sfrutta il BUG del sistema di prenotazione SISPE della sapienza di Roma , contrariamente a quanto viene regolamentato in materia di privacy il form ci sbrodola una serie di informazioni confidenziali...Ma io dico!!

useremo google per trovare le matricole degli studenti , la query è semplice :

uniroma1 nome cognome matricola

volendo potete usare una dork di google per trovare solo i file di testo con

filetype:txt uniroma1 nome cognome matricola

P:S: piccolo inciso la tecnica è sfruttabile solo nei periodi relativi alle sessioni di esame



Nessun commento:

Seguimi dal Cellulare

****ULTIME NOVITA' **** >> Clicca e Guarda <<

BLANK

Ultimi Commenti