Ho il seguente problema. Qualche mese fa ho fatto una schermata di login per l'accesso al sito di una scuola e pensavo che fosse impossibile hackerarlo fino a che non ho lanciato la sfida al mio professore di informatica. Lui è riuscito ad entrare ma non mi ha voluto dire come e mi ha detto che sarei riuscito benissimo ad arrivarci anche da solo il modo per entrare. Vorrei che qualcuno cerchi di vedere cosa c'è che non va in quello che ho scritto. Il sito è il seguente http://www.franciscanum.soluzione-we...Easp%3FID%3D12 . Ci avevo messo tanto a fare questo sito e mi dispiacerebbe lasciarlo vulnerabile agli attacchi di hacker. Cmq adesso dentro non c'è niente di importante. Ho trasferito tutto sul server della scuola per il momento. Qlcn mi aiuti a trovare almeno una falla per riuscire ad entrare senza i dati. Ringrazio tutti per la comprensione.
Questa è una parte della sorgente della pagina. La sorgente completa la potete trovare sul mio sito.
<table width="560" border="0" cellspacing="0" cellpadding="0">
<tr>
<td valign="top" class="Testo">
<p class="Titolo">[img]../Graphics/Spaziatore.gif[/img]
Controllo accesso</p>
L'accesso a questa area è consentito solamente agli utenti autorizzati.
Inserire il proprio Nome Utente e la Password.
<table border="0" cellspacing="0" cellpadding="0" width="251">
<form action="/Objects/Servizio.asp?ModType=001&accessdenied=%2FObjects%2 FPagina%2Easp%3FID%3D12" method="POST" name="form1" id="form1" onsubmit="MM_validateForm('USR','','R','PWD','','R ');return document.MM_returnValue" >
<tr>
<td class="Testo" nowrap width="100">Nome Utente:</td>
<td nowrap width="151"><input type="text" name="USR" id="USR" size="16" style="text-transform='uppercase'"></td>
</tr>
<tr>
<td class="Testo" nowrap width="100">Password:</td>
<td nowrap width="151"><input type="password" name="PWD" id="PWD" size="16" maxlength="16"></td>
</tr>
<tr valign="bottom">
<td class="Testo" nowrap colspan="2" height="36"><input type="image" border="0" name="Submit" src="../Graphics/Tst0105.gif" width="85" height="24" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Submit','','../Graphics/Tst0105b.gif',1)"></td>
</tr>
</form>
</table>