[Owasp-turkey] CAPTCHA tekrarlama saldırıları hk.

Bedirhan Urgun bedirhanurgun at gmail.com
Thu Apr 28 09:54:31 EDT 2011


merhaba,

CAPTCHA cozumlerinin en buyuk problemi replay saldirlari sanirim. imaj
ureten URL'nin hem uretme isleminde hem de tekrar uretme yolu ile bir onceki
imajin gecersiz kilma isleminde kullanilmasi baslica etken. Gordugum kadari
ile bunun yaninda baska problem kaynaklari da var. Bunlardan birini
paylasmak istedim.

Mesela *basarisiz* login isleminden sonra bir onceki CAPTCHA gecersiz
kiliniyor, ama *basarili* login isleminden sonra bir onceki CAPTCHA'nin
gecersiz hale getirlimesi unutuluyor. Halbuki bu durumda yine replay
saldirisi gerceklestirilebilir.

kolay gelsin

-- 
Bedirhan Urgun
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20110428/8fbf4d0a/attachment.html 


More information about the Owasp-turkey mailing list