Oggi grazie alla segnalazione del solito Boss abbiamo trovato un nuovo sistema utilizzato da alcuni spammers della Costa d'Avorio.

Il sistema è molto carino e non ci sono molte soluzioni per ovviare al problema (leggi spam), ma procediamo con ordine come funziona il sistema:

1° Un utente si registra al forum
2° Una volta registrato richiama la pagina members.asp
3° Dalla pagina ricava gli ID dei membri del forum che vengono visualizzati nella querystring nella variabile id(Ad esempio http://indirizzoforum/pop_profile.asp?mode=display&id=62)
4° Una volta ottenuti tutti gli ID dei membri viene utilizzata la pagina pop_mail.asp specificando tramite querystring l'id del destinatario (Ad esempio http://indirizzoforum/pop_mail.asp?id=62)
5° Infine si scrive il messaggio e lo si invia in loop a tutti i membri del forum

Lo script per automatizzare il tutto non è complesso e vista la popolarità di Snitz credo che avremo in futuro parecchi tentativi di questo tipo.

Adesso arriviamo alle soluzioni possibili:

1° Rinominare la pagina d'invio email dallo standard pop_mail.asp ricordandovi di cambiare il riferimento nelle pagine:

• pop_profile.asp
• topic.asp

2° Rimuovere la pagina members.asp, soluzione comunque non molto utile visto che i membri di Snitz hanno comunque id progressivi e basterebbe un loop per identificarli comunque

3° Aggiungere alla pagina pop_mail.asp un controllo Captcha