developpeur 24581
| Posté : 26-09-2007 21:41
je cherche depuis la découverte de ce type de faille de spam (car ce n'est pas du piratage). En fait je pense à une faiblesse d'une fonction garantissant que le user connecté aux forums ... est bien un membre.
Je test actuellement ce que cela donne. L'idée de créer un membre avec comme UID=0 et un mot de passe devrait aussi bloquer ce type de spam.
Arrenan : tu peut confirmer ?
A suivre - rapidement |