Xrumer: un software commerciale nato per inserire contemporaneamente e in automatico messaggi su forum, guestbook e bulletin board, completo, tra le altre cose, di un analizzatore OCR; più che un software lo definirei un’arma per spammer.

Il cuore di questo applicativo è un database ricco di Url Pattern usati per scandire l’intera rete alla ricerca di forum vulnerabili.

L’idea che ha avuto http://www.oneitsecurity.it/ è stata quella di modificare il default URL del forum con uno personalizzato, in maniera tale che eventuali tentativi di registrazione, risultassero vani.

Una volta riconosciuta la piattaforma, infatti, questi software tentano di registrarsi e nel caso del phpBB, passano come argomenti al file profile.php due variabili, agreed e mode come da esempio:
http://www.sito.com/phpBB/profile.phpàmode=register&agreed=true

Basterà rinominare dunque la variabile agreed con un nome a vostro piacimento, per rendere immune il vostro forum da eventuali attacchi.

Per far ciò dovrete fare una ricerca della parola agreed all’interno dei seguenti file:
phpBB\admin\admin_users.php
phpBB\includes\usercp_avatar.phpp
phpBB\includes\usercp_register.php

e rinominarle tutte, sostituendole con quella da voi scelta. Il risultato è assicurato!