-
Vulnerability 10198 ; useless service : Quote of the day
Pourquoi il ne faut pas activer le service Qotd ? Parce qu'on peut spoofer une IP et faire en sorte que deux serveurs ayant le Qotd d'actif discutent entre eux…Tue Oct 2 10:16:37 2012 - permalink -
Mon commentaire : personne n'a pensé à bloquer la réponse à cette IP si jamais on a envoyé la quote (du jour) quelques minutes (une heure me semble raisonnable) auparavant ?- http://www.securityspace.com/smysecure/catid.html?id=10198