Kuidas foorumi spämmerid (phpBB) captcha’st läbi tungivad !?

Seekord pigem küsimus teile arvuti spetsialistidele ehk oskate aidata.
Haldan ühte foorumit ja spämmerid kuidagi urlidega mängides suudavad mingi nädalas korra ennast regada.

Varem oli nö lihtne “captha” peal, seal polnud mingit vaeva ocr tekstituvastusega tehti 1:0.
Nüüd gd tüüpi captha phpBB3 peale keeratud, piisavalt müra ja jooni lisatud. Tähed varieeruvad jne

Aga mingi imeline url on, mida nad proovivad ja mingi hetk õnnestub ka (blind sql injection ?). Kas mul mõni phpBB uuendus jäänud panemata? Peaks olema viimased koodid.

POST: posting.php?mode=reply&f=3&sid=ed1622df26a043c08bfb2f28b3160f17&t=4%2B%255B0,109157,6248%255D%2B-%253E%2B%255BN%255D%2B

POST: posting.php?mode=reply&f=3&sid=ed1622df26a043c08bfb2f28b3160f17&t=4%2B%255B0,109157,5287%255D%2B-%253E%2B%255BN%255D%2B

POST: posting.php?mode=reply&f=3&sid=ed1622df26a043c08bfb2f28b3160f17&t=4%2B%255B0,109157,6214%255D%2B-%253E%2B%255BN%255D%2B

Kõikides logides on sama sid ja t parameeter !

Advertisements

6 kommentaari to “Kuidas foorumi spämmerid (phpBB) captcha’st läbi tungivad !?”

  1. Margus Says:

    üks variant on see, et sinu captha pilt tiritakse mingi muu teenuse juurde, mida tarbib “reaalne inimene” kes siis sinu captha pildi käsitsi läbi töötleb. töödeldud inf saadetakse tagasi sinu lehele ja ongi jama majas.

    • tingmarprog Says:

      Seda ma ka mõelnud, tegemist vana trikiga, kus mingi x saidid kuvavad sama captha pilti ja inimene paneb koodi ning ongi olemas. Inimene parim arvuti !
      Samas capthal peaks olema aegumine ka, mitu minutit pilt kehtib.

      Miks mul kahtlus tekkis, uurisin apache logisid ja need imelised urlid (sama tüüpi vaid üks parameeter muutub) ning mitmes ka success. Peale seda oli kasutaja ka nagu lupsti olemas. Tulevad sama trikiga nii Venemaalt, Hiinast… Et kasutatakse mingit nüanssi, mida ma hetkel ei näe.

      Selline tunne, et hakka või sama süsteemiga testima saiti, järjest teda pommitades. t parameetris üks väärtus vaid muutub.

  2. Kristo Says:

    Õigel teel oled. Nüüd aga neid capchasid kuvatakse wareze ja porri saitidel. Suht kiirelt leitakse kasutaja kes koodi sisse toksib.
    Siiani kõikese kindlam süsteem minu jaoks: liida 1+1 = Kui kasutaja suudab kahe sisestada siis on ta inimene.

    • tingmarprog Says:

      Mis siis üle jääb ? Muuta PhpBB boardi captcha alla panna veel ala combo, et kes on Eesti president, Medvedjev, Ilves, Clinton

      Aga huvitav, mida nad nende imeliste urlidega teevad – kas järjekordne paranoia ?

      htaccess hetkel ainus abimees…

  3. Andu Says:

    Kasutasin ka kunagi phpbb-d ja see oli nagu shveitsi juust.

    Läksin üle SimpleMachines’i peale, see protsess ise oli valutu. Võimalik, et viga selles, et SimpleMachines.org’i pakutavat foorumit lihtsalt kasutatake vähem, igatahes viimased paar aastat on spämmkasutajad tulnud ainult eestist.

Lisa kommentaar

Täida nõutavad väljad või kliki ikoonile, et sisse logida:

WordPress.com Logo

Sa kommenteerid kasutades oma WordPress.com kontot. Logi välja /  Muuda )

Google photo

Sa kommenteerid kasutades oma Google kontot. Logi välja /  Muuda )

Twitter picture

Sa kommenteerid kasutades oma Twitter kontot. Logi välja /  Muuda )

Facebook photo

Sa kommenteerid kasutades oma Facebook kontot. Logi välja /  Muuda )

Connecting to %s


%d bloggers like this: