Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

Тема в разделе "Вопросы безопасности", создана пользователем ivan-ved, 27.01.2011.

  1. Offline

    ivan-ved Недавно здесь

    Регистрация:
    27.01.2011
    Сообщения:
    1
    Симпатии:
    0
    Пол:
    Мужской
    Здравствуйте!
    Уже вторую неделю бьюсь с проблемой:
    Вот моя переписка с Хостером:
    Боты не обращают внимания на re-capcha и активацию по e-mail и производят спам регистрации.
    Причем ни по нику, ни по e-mail их не видно в логах сайта (апатча) (Дата регистрации бота 2011-01-26 09:58:15). Мне бы понять через какую дырку они регистрируются и закрыть ее.
    Ботам не помеха разные виды каптчи и ограничения .htaccess. Может конечно это sql внедрение или post регистрация?
    Их легко вычислить, так как спам боты не заполняют обязательные поля при регистрации (дата рождения в jomsocial)
    У меня осталась только идея, установить скрипт, удаляющий из базы данных данных пользователей, у которых не заполнены нужные поля (например дата рождения).
    [14:34:40] Саша: POST данные в логи не пишутся, а форма скорее всего этим методом и пользуется
    такой скрипт написать можно, точнее, это всего один sql запрос будет
    [14:36:29] Ваня Разин: как же понять через что они регистрируются, если POST не фиксируется?
    скрипт нужен самописный, для автоматической фильтрации базы данных vio на наличие полей у пользователя
    быстрее написать скрипт по фильтрации БД и поставить его в cron
    А еще можно ли запретить post , если он идет не с сайта?

    Потом нашел, что все-таки данные post можно фиксировать в логах апача
    Вот так http://www1.opennet.ru/tips/info/1279.shtml или так http://www.cyberciti.biz/faq/apache-mod_dumpio-log-post-data/

    на мем сайте используется re-capcha + AlphaRegistration + внедрение в код невидимого обязательного поля input, с проверкой в controller.php, а также ссылка для активации пользователя по e-mail. Однако спамеры обходят обе эти защиты. Что интересно, они регистрируются на несуществующие почтовые ящики, а значит получить ссылку для активации не могут, но активируются.
    Я даже модифицировал генерацию кода для активации по e-mail в файле com_user / controller.php
    Возможно они действуют напрямую, через какую-то уязвимость joomla. К сожалению, логи не записывают как они это делают

    У кого есть какие идеи на этот счет?
    Помогите пожалуйста. Устал их вручную удалять
     
    ivan-ved, 27.01.2011
    #1

  2. Наши спонсоры

     
  3. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 813
    Симпатии:
    771
    Пол:
    Мужской
    погугли насчет xrumer.
     
    OlegK, 07.02.2011
    #2
  4. Offline

    bugmenot Недавно здесь => Cпециалист <=

    Регистрация:
    15.03.2009
    Сообщения:
    647
    Симпатии:
    39
    Пол:
    Мужской
    Marco's SQL Injection не поможет?

    http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731
     
    bugmenot, 14.04.2011
    #3
< админка - пустая страница при входе | Сброс паролей админов >

Поделиться этой страницей

Загрузка...