Ho sfruttato una vulnerabilità che c’è nell’applicazione del registro elettronico (gli errori di TLS vengono ignorati e quindi posso impersonare il server reale usando un certificato self signed, modificando i record DNS faccio puntare il dominio del registro al mio server), così quando i miei genitori lo aprono e sono connessi alla rete di casa, tutte le insufficienze non vengono visualizzate. #registroelettronico
03/11/2019 alle 22:1021 commenti
