«
»

Kuidas foorumi spämmerid (phpBB) captcha’st läbi tungivad !?

By tingmarprog

Seekord pigem küsimus teile arvuti spetsialistidele ehk oskate aidata.
Haldan ühte foorumit ja spämmerid kuidagi urlidega mängides suudavad mingi nädalas korra ennast regada.

Varem oli nö lihtne “captha” peal, seal polnud mingit vaeva ocr tekstituvastusega tehti 1:0.
Nüüd gd tüüpi captha phpBB3 peale keeratud, piisavalt müra ja jooni lisatud. Tähed varieeruvad jne

Aga mingi imeline url on, mida nad proovivad ja mingi hetk õnnestub ka (blind sql injection ?). Kas mul mõni phpBB uuendus jäänud panemata? Peaks olema viimased koodid.

POST: posting.php?mode=reply&f=3&sid=ed1622df26a043c08bfb2f28b3160f17&t=4%2B%255B0,109157,6248%255D%2B-%253E%2B%255BN%255D%2B

POST: posting.php?mode=reply&f=3&sid=ed1622df26a043c08bfb2f28b3160f17&t=4%2B%255B0,109157,5287%255D%2B-%253E%2B%255BN%255D%2B

POST: posting.php?mode=reply&f=3&sid=ed1622df26a043c08bfb2f28b3160f17&t=4%2B%255B0,109157,6214%255D%2B-%253E%2B%255BN%255D%2B

Kõikides logides on sama sid ja t parameeter !

See sissekanne postitati Veebruar 2, 2009 16:25 ja on salvestatud Turvalisus, Varia alla. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

6 Vastust to “Kuidas foorumi spämmerid (phpBB) captcha’st läbi tungivad !?”

  1. Margus Says:
    Veebruar 2, 2009 kell 21:15 | Vasta

    üks variant on see, et sinu captha pilt tiritakse mingi muu teenuse juurde, mida tarbib “reaalne inimene” kes siis sinu captha pildi käsitsi läbi töötleb. töödeldud inf saadetakse tagasi sinu lehele ja ongi jama majas.

    • tingmarprog Says:
      Veebruar 2, 2009 kell 21:31 | Vasta

      Seda ma ka mõelnud, tegemist vana trikiga, kus mingi x saidid kuvavad sama captha pilti ja inimene paneb koodi ning ongi olemas. Inimene parim arvuti !
      Samas capthal peaks olema aegumine ka, mitu minutit pilt kehtib.

      Miks mul kahtlus tekkis, uurisin apache logisid ja need imelised urlid (sama tüüpi vaid üks parameeter muutub) ning mitmes ka success. Peale seda oli kasutaja ka nagu lupsti olemas. Tulevad sama trikiga nii Venemaalt, Hiinast… Et kasutatakse mingit nüanssi, mida ma hetkel ei näe.

      Selline tunne, et hakka või sama süsteemiga testima saiti, järjest teda pommitades. t parameetris üks väärtus vaid muutub.

  2. Kristo Says:
    Veebruar 2, 2009 kell 21:43 | Vasta

    Õigel teel oled. Nüüd aga neid capchasid kuvatakse wareze ja porri saitidel. Suht kiirelt leitakse kasutaja kes koodi sisse toksib.
    Siiani kõikese kindlam süsteem minu jaoks: liida 1+1 = Kui kasutaja suudab kahe sisestada siis on ta inimene.

    • tingmarprog Says:
      Veebruar 2, 2009 kell 21:49 | Vasta

      Mis siis üle jääb ? Muuta PhpBB boardi captcha alla panna veel ala combo, et kes on Eesti president, Medvedjev, Ilves, Clinton

      Aga huvitav, mida nad nende imeliste urlidega teevad – kas järjekordne paranoia ?

      htaccess hetkel ainus abimees…

  3. Andu Says:
    Veebruar 9, 2009 kell 20:28 | Vasta

    Kasutasin ka kunagi phpbb-d ja see oli nagu shveitsi juust.

    Läksin üle SimpleMachines’i peale, see protsess ise oli valutu. Võimalik, et viga selles, et SimpleMachines.org’i pakutavat foorumit lihtsalt kasutatake vähem, igatahes viimased paar aastat on spämmkasutajad tulnud ainult eestist.

Leave a Reply