Problemă: Mesajele se trimit pe bază de nume.
eu: http://www.infoarena.ro/forum/index.php?action=profile;u=7361
alt utilizator: http://www.infoarena.ro/forum/index.php?action=profile;u=32350
 
POC:
Trimit mesaj de la mine. Nu-l am la trimise. Probabil se duce în contul celuilalt. N-am mai testat.
Prmesc mesaje care nu-mi sunt adresate.

Astfel se poate face impersonare destul de ușor. Nu sunt 100% sigur de acest lucru, că n-am verificat în amănunt, dar cel mai probabil așa e.
+ Butonul de caută utilizator la mesaje private nu merge (popup gol)

SMF 2.0.7 Released, iar Infoarena stă pe Powered by SMF 1.1.19.
Ar fi util un update.

O zi bună!

Sa lamurim cateva lucruri.

La fiecare email exista header si de aceea Lucifix a cerut ca sa fie trimis un email de pe @infoarena.ro. Se putea vedea clar IP-ul celui care s-a logat sau macar host-ul de pe care era trimis emailul si astfel exista o pista mai buna. Zic asta pentru ca ma indoiesc ca veti primi IP-ul de la Yahoo.

Yahoo tine datele despre fiecare utilizator timp de 6 luni de zile. Arhiva de messenger, IP-ul de pe care te-ai logat ultima data si restul detaliilor.

Greseala facuta este aceea de a trimite acel mesaj cu ingineria sociala pentru ca imediat dupa asta utilizatorul respectiv a dat sign out.