[Owasp-turkey] Web formuna gelen tuhaf post bir captcha problemi mi?

Bunyamin Demir bunyamindemir at gmail.com
Tue Apr 26 05:05:51 EDT 2011


Merhabalar Serkan Bey,

Bir msj mi aldiniz? Yoksa birden fazla mi?

Syg.


26 Nisan 2011 11:45 tarihinde Serkan Akcan <
serkan.akcan at nebulabilisim.com.tr> yazdı:

>  Merhaba,
>
> Captcha'ya sahip web iletişim formu aracılığı ile bir mesaj aldım.  Mesaj
> şöyle:
> Konu: VEFjilEPlDyfpAGrT
> Body:
> In awe of that aneswr! Really cool!
>
> Bu cümleyi google'da arattığımda bir sürü web sitesine post edildiğini
> görüyorum. Web sunucusu ve CMS loglarımı incelediğimde bir anormallik
> bulamadım. Formu post eden ip adresi amerikadan (72..54.75.107). Gelip
> sadece formu doldurup gitmiş görünüyor. Bu gönderi farklı cms ve forumlara
> da gönderilmiş. Dolayısı ile kullandığımız captcha modülünde bir bypass
> problemi olduğunu düşünüyorum.
>
> Daha önce bununla karşılaşan var mı?
>
>   --
>
> Serkan AKCANBilgi Guvenligi DanismaniInformation Security ConsultantOffice: +90(212)2747490Mobile: +90(532)7112942serkan.akcan at nebulabilisim.com.trPGP Key ID: BEE8CD47www.nebulabilisim.com.trwww.twitter.com/nebulabilisimwww.friendfeed.com/nebulabilisimwww.facebook.com/nebulabilisim
>
>
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
Bünyamin Demir
OWASP-Turkey Chapter Lead
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20110426/9e2510d5/attachment.html 


More information about the Owasp-turkey mailing list