spam et forums

J’ai trouvé un truc intéressant en réparant mon forum ce soir, je regardais mes logs lorsque j’ai constaté ce type d’entrée :

/privmsg.php?mode=post&u=14 HTTP/1.0

Cela signifie que pour un forum phpbb2, vous pouvez envoyer un mail à un utilisateur tout cela sans être enregistré et directement avec un script. Vu que j’avais imposé l’enregistrement d’utilisateurs, cette méthode ne marche pas à moins de créer le compte. Wait and see …

3 thoughts on “spam et forums

Comments are closed.