[Owasp-turkey] Web formuna gelen tuhaf post bir captcha problemi mi?

Serkan Akcan serkan.akcan at nebulabilisim.com.tr
Tue Apr 26 05:38:37 EDT 2011


Muhtemelen 2. si gibi görünüyor. Exploit'i bulursam deneyeceğim.

Teşekkürler
-- 

Serkan AKCAN
Bilgi Guvenligi Danismani
Information Security Consultant
Office: +90(212)2747490
Mobile: +90(532)7112942
serkan.akcan at nebulabilisim.com.tr
PGP Key ID: BEE8CD47
www.nebulabilisim.com.tr
www.twitter.com/nebulabilisim
www.friendfeed.com/nebulabilisim
www.facebook.com/nebulabilisim




-----Original Message-----
From: Sertan Kolat <sertan at gmail.com>
Reply-to: OWASP-Turkey Chapter <owasp-turkey at lists.owasp.org>
To: OWASP-Turkey Chapter <owasp-turkey at lists.owasp.org>
Subject: Re: [Owasp-turkey] Web formuna gelen tuhaf post bir captcha
problemi mi?
Date: Tue, 26 Apr 2011 12:17:20 +0300

Merhaba,


Kullanilan captcha modulu son surum mudur?


Sunlarla alakali olabilir mi?
http://drupal.org/node/995260
http://seclists.org/fulldisclosure/2011/Feb/332


Iyi calismalar,
Sertan

2011/4/26 Serkan Akcan <serkan.akcan at nebulabilisim.com.tr>
        Merhaba,
        
        Captcha'ya sahip web iletişim formu aracılığı ile bir mesaj
        aldım.  Mesaj şöyle:
        Konu: VEFjilEPlDyfpAGrT
        Body:
        In awe of that aneswr! Really cool!
        
        Bu cümleyi google'da arattığımda bir sürü web sitesine post
        edildiğini görüyorum. Web sunucusu ve CMS loglarımı
        incelediğimde bir anormallik bulamadım. Formu post eden ip
        adresi amerikadan (72..54.75.107). Gelip sadece formu doldurup
        gitmiş görünüyor. Bu gönderi farklı cms ve forumlara da
        gönderilmiş. Dolayısı ile kullandığımız captcha modülünde bir
        bypass problemi olduğunu düşünüyorum.
        
        Daha önce bununla karşılaşan var mı?
        
        -- 
        
        Serkan AKCAN
        Bilgi Guvenligi Danismani
        Information Security Consultant
        Office: +90(212)2747490
        Mobile: +90(532)7112942
        serkan.akcan at nebulabilisim.com.tr
        PGP Key ID: BEE8CD47
        www.nebulabilisim.com.tr
        www.twitter.com/nebulabilisim
        www.friendfeed.com/nebulabilisim
        www.facebook.com/nebulabilisim
        
        
        
        
        
        
        
        _______________________________________________
        Owasp-turkey mailing list
        Owasp-turkey at lists.owasp.org
        https://lists.owasp.org/mailman/listinfo/owasp-turkey
        


_______________________________________________
Owasp-turkey mailing list
Owasp-turkey at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20110426/b272cb19/attachment.html 


More information about the Owasp-turkey mailing list