captcha gösteriliyorsa onu alıp deathbycaptcha decaptcher gibi servislerden kırdırabilir. bahsettiği konu benim yazdığım resimlere istek gelmesi sanırım. bunun çok rahat aşılabileceğini söyledim ve gerçek anlamda browser kullanan botlar için bu zaten bi önlem olmaz sayfada bulunan imaj,js vb. dosyalara zaten istek yapar. benim sölediğim curl vb kütüphane kullananlar içindi ve bununla da aşılabilir. sadece sebeninin ne olduğunu bilmediği birşeyle uğraşması saldırganın işini zorlaştırır düşüncesindeydim. yoksa burda konuştuğumuz tüm yöntemler bir şekilde atlatılabiliyor.
19 Temmuz 2013 10:58 tarihinde "M.Atıf CEYLAN" <meh...@atifceylan.com>yazdı: > On 07/19/2013 07:59 AM, Volkan K. wrote: > > Ayrica gosterdiginiz resimleri Regular Expressions (RegEx) ile html > > kodundan ayiklayip onlarida talep edebilen akilli botlar mevcut. > > Tecrubeyle sabittir. > Bu kısmını ben anlamadım. Biraz açabilir misiniz? > Captcha'yi mi talep ediyorlar? Talep ettikten sonra resimdeki metni mi > çözümlüyorlar? > > -- > M.Atıf CEYLAN > Yurdum Yazılım > _______________________________________________ > Linux-guvenlik mailing list > Linux-guvenlik@liste.linux.org.tr > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php >
_______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
