On 20/11/2012 13:13, Jumping Jack wrote: > Si, ma il sistema è diverso, con lo stesso concetto di MitB. Quella che > viene intercettata è la otp inviata tramite sms. E' una cosa si ma in quseto caso non c'e' injection sul post del form quindi meno subdola, soprattutto per la fase di forensic, IP vittima != IP attacker -- 花は桜木、人は武士