[Owasp-turkey] Web formuna gelen tuhaf post bir captcha problemi mi?

Serkan Akcan serkan.akcan at nebulabilisim.com.tr
Tue Apr 26 04:45:27 EDT 2011


Merhaba,

Captcha'ya sahip web iletişim formu aracılığı ile bir mesaj aldım.
Mesaj şöyle:
Konu: VEFjilEPlDyfpAGrT
Body:
In awe of that aneswr! Really cool!

Bu cümleyi google'da arattığımda bir sürü web sitesine post edildiğini
görüyorum. Web sunucusu ve CMS loglarımı incelediğimde bir anormallik
bulamadım. Formu post eden ip adresi amerikadan (72..54.75.107). Gelip
sadece formu doldurup gitmiş görünüyor. Bu gönderi farklı cms ve
forumlara da gönderilmiş. Dolayısı ile kullandığımız captcha modülünde
bir bypass problemi olduğunu düşünüyorum.

Daha önce bununla karşılaşan var mı?

-- 

Serkan AKCAN
Bilgi Guvenligi Danismani
Information Security Consultant
Office: +90(212)2747490
Mobile: +90(532)7112942
serkan.akcan at nebulabilisim.com.tr
PGP Key ID: BEE8CD47
www.nebulabilisim.com.tr
www.twitter.com/nebulabilisim
www.friendfeed.com/nebulabilisim
www.facebook.com/nebulabilisim




-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20110426/f3eb4eec/attachment.html 


More information about the Owasp-turkey mailing list