Captcha sistemos kodas apeitas
Parašė ozzWANTED 2008 sausio 6 19:01:08
Taigi, noriu pranešti, kad visų Php-Fusion, naudojančių defaultinę registraciją ir captcha apsaugos sistemą, kodas buvo "sulaužytas" ir apeitas, tad gi atsirado botų, greičiausiai sugebančių identifikuoti išprintintą captcha kodą, kurį privalote įvesti registruodamiesi. Be abejonės, digis jau ruošia daug saugesnę patvirtinimo kodo sistemą, kurią staff team'as galės išbandyti jau netrukus. Tokiu atveju yra keli patarimai - palikti tekstinį patvirtinimą vietoje captcha - captcha botas nesugebės apeit, nes manys kad tai captcha, tačiau paprastam tekstiniam validatoriui yra kitas kodas, kuris jį apeina, laimei spameriai jo nenaudoja, darydami prielaidą, kad visi naudoja būtent captcha. Neatmetama yra ir naujos xss spragos, ar eksploito versija registracijos sistemoje, leidžiančio apeiti registracijos kodo vedimą. Visi botai registruodamiesi dažniausiai įveda el. pašto adresus su *@*.cn galūne.
Tai tiek informacijos šį kartą.
Pagal @Digitanium, @Php-Fusion Staff,
Informaciją pateikė @ozzWANTED