[Owasp-turkey] Web formuna gelen tuhaf post bir captcha problemi mi?

Sertan Kolat sertan at gmail.com
Tue Apr 26 05:17:20 EDT 2011


Merhaba,

Kullanilan captcha modulu son surum mudur?

Sunlarla alakali olabilir mi?
http://drupal.org/node/995260
http://seclists.org/fulldisclosure/2011/Feb/332

Iyi calismalar,
Sertan

2011/4/26 Serkan Akcan <serkan.akcan at nebulabilisim.com.tr>

>  Merhaba,
>
> Captcha'ya sahip web iletişim formu aracılığı ile bir mesaj aldım.  Mesaj
> şöyle:
> Konu: VEFjilEPlDyfpAGrT
> Body:
> In awe of that aneswr! Really cool!
>
> Bu cümleyi google'da arattığımda bir sürü web sitesine post edildiğini
> görüyorum. Web sunucusu ve CMS loglarımı incelediğimde bir anormallik
> bulamadım. Formu post eden ip adresi amerikadan (72..54.75.107). Gelip
> sadece formu doldurup gitmiş görünüyor. Bu gönderi farklı cms ve forumlara
> da gönderilmiş. Dolayısı ile kullandığımız captcha modülünde bir bypass
> problemi olduğunu düşünüyorum.
>
> Daha önce bununla karşılaşan var mı?
>
>   --
>
> Serkan AKCANBilgi Guvenligi DanismaniInformation Security ConsultantOffice: +90(212)2747490Mobile: +90(532)7112942serkan.akcan at nebulabilisim.com.trPGP Key ID: BEE8CD47www.nebulabilisim.com.trwww.twitter.com/nebulabilisimwww.friendfeed.com/nebulabilisimwww.facebook.com/nebulabilisim
>
>
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20110426/f94ee57c/attachment.html 


More information about the Owasp-turkey mailing list