Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

Discussion in 'Вопросы безопасности' started by ivan-ved, Jan 27, 2011.

  1. Offline

    ivan-ved Недавно здесь

    Joined:
    Jan 27, 2011
    Messages:
    1
    Likes Received:
    0
    Gender:
    Male
    Здравствуйте!
    Уже вторую неделю бьюсь с проблемой:
    Вот моя переписка с Хостером:
    Боты не обращают внимания на re-capcha и активацию по e-mail и производят спам регистрации.
    Причем ни по нику, ни по e-mail их не видно в логах сайта (апатча) (Дата регистрации бота 2011-01-26 09:58:15). Мне бы понять через какую дырку они регистрируются и закрыть ее.
    Ботам не помеха разные виды каптчи и ограничения .htaccess. Может конечно это sql внедрение или post регистрация?
    Их легко вычислить, так как спам боты не заполняют обязательные поля при регистрации (дата рождения в jomsocial)
    У меня осталась только идея, установить скрипт, удаляющий из базы данных данных пользователей, у которых не заполнены нужные поля (например дата рождения).
    [14:34:40] Саша: POST данные в логи не пишутся, а форма скорее всего этим методом и пользуется
    такой скрипт написать можно, точнее, это всего один sql запрос будет
    [14:36:29] Ваня Разин: как же понять через что они регистрируются, если POST не фиксируется?
    скрипт нужен самописный, для автоматической фильтрации базы данных vio на наличие полей у пользователя
    быстрее написать скрипт по фильтрации БД и поставить его в cron
    А еще можно ли запретить post , если он идет не с сайта?

    Потом нашел, что все-таки данные post можно фиксировать в логах апача
    Вот так http://www1.opennet.ru/tips/info/1279.shtml или так http://www.cyberciti.biz/faq/apache-mod_dumpio-log-post-data/

    на мем сайте используется re-capcha + AlphaRegistration + внедрение в код невидимого обязательного поля input, с проверкой в controller.php, а также ссылка для активации пользователя по e-mail. Однако спамеры обходят обе эти защиты. Что интересно, они регистрируются на несуществующие почтовые ящики, а значит получить ссылку для активации не могут, но активируются.
    Я даже модифицировал генерацию кода для активации по e-mail в файле com_user / controller.php
    Возможно они действуют напрямую, через какую-то уязвимость joomla. К сожалению, логи не записывают как они это делают

    У кого есть какие идеи на этот счет?
    Помогите пожалуйста. Устал их вручную удалять
     
    ivan-ved, Jan 27, 2011
    #1

  2. Ads Master

     
  3. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    погугли насчет xrumer.
     
    OlegK, Feb 7, 2011
    #2
  4. Offline

    bugmenot Недавно здесь => Cпециалист <=

    Joined:
    Mar 15, 2009
    Messages:
    647
    Likes Received:
    39
    Gender:
    Male
    Marco's SQL Injection не поможет?

    http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731
     
    bugmenot, Apr 14, 2011
    #3
< админка - пустая страница при входе | Сброс паролей админов >

Share This Page

Loading...