Пустое сообщение

Автор Bic, 01 сентября 2006, 21:13:21

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Bic

Возник такой вопрос. Получаю письмо, что зарегистрировался новый пользователь, захожу на форум и вижу что этот пользователь оставил сообщение в новой теме. Проблема в том, что название темы и сообщения пустые. Причем, когда сам пробовал создать пустую тему, выводилось предупреждение: «Отсутствует тема сообщения. Сообщение было оставлено пустым.» Форум SMF 1.1 RC3 (UTF-8), при проверке форума на ошибки - все в порядке.

Каким образом можно оставить пустое сообщение? Причем это уже второй случай, первый раз еще на 1.1 RC2 было.

Mavn

вообще странно что такое получилось. а ты не смотрел случаем логи апача? это так на всякий случай посмотреть при каком запросе получилось такое сообщение
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

avm

Сообщение может лишь казаться пустым, а на самом деле оно содержит служебные "невидимые" символы...

avm


avm

это был пример... мало того - можно еще такой ник взять ;)

Mavn

avm
круто при изменении тоже ничего не отображается а вот в бд есть :). как это может использоваться в случае взлома форума? это недостаточная обработка вводных данных или как ?
Извиняюсь за такие вопросы но мы еще раз повторим, мы не программеры :(!
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

avm

Mavn, это можно использовать для ввода неопытного админа в замешательство, но не для взлома - ведь это всего лишь символ (такой же как любая буква или цифра)

xasavyurt

avm
Привет
Как у тебя получилось оставит пустое сообщение :o crazy? как это делается? :)

Bic

#8
Цитата: Mavn от 01 сентября 2006, 21:37:50
вообще странно что такое получилось. а ты не смотрел случаем логи апача? это так на всякий случай посмотреть при каком запросе получилось такое сообщение

Лог ( слегка подредактирован ):


...[01/Sep/2006:09:26:54] "GET /index.php?PHPSESSID=...&action=register HTTP/1.0" 200 15955 "http://www.forum.znayki.com/index.php?PHPSESSID=...&action=register" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
...[01/Sep/2006:09:26:57] "POST /index.php?action=register2 HTTP/1.0" 200 0 "http://www.forum.znayki.com/index.php?PHPSESSID=...&action=register" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
...[01/Sep/2006:09:26:58] "GET /index.php?PHPSESSID=...&action=login HTTP/1.0" 200 12836 "http://www.forum.znayki.com/index.php?PHPSESSID=...&action=login" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
...[01/Sep/2006:09:27:00] "POST /index.php?action=login2 HTTP/1.0" 302 0 "http://www.forum.znayki.com/index.php?PHPSESSID=...&action=login" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
...[01/Sep/2006:09:27:01] "GET /index.php HTTP/1.0" 200 53997 "http://www.forum.znayki.com/index.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
...[01/Sep/2006:09:27:09] "GET /index.php?board=15.0 HTTP/1.0" 200 22540 "http://www.forum.znayki.com/index.php?board=15.0" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
...[01/Sep/2006:09:27:16] "GET /index.php?action=post;board=15.0 HTTP/1.0" 200 54107 "http://www.forum.znayki.com/index.php?action=post;board=15.0" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
...[01/Sep/2006:09:27:19] "POST /index.php?action=post2;start=0;board=15 HTTP/1.0" 302 0 "http://www.forum.znayki.com/index.php?action=post;board=15.0" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
...[01/Sep/2006:09:27:20] "GET /index.php?board=15.0 HTTP/1.0" 200 26158 "http://www.forum.znayki.com/index.php?board=15.0" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"


board=15.0 - это раздел «Треп и флейм», там и появлялись эти пустые топики.
Ip-шники двух пользователей, которые оставляли пустые топики, принадлежат нашим российским провайдерам. Собственно, все...

Цитата: avm от 01 сентября 2006, 23:59:39
Сообщение может лишь казаться пустым, а на самом деле оно содержит служебные "невидимые" символы...
А зачем пользователям оставлять сообщения с "невидимыми" символами? Или это боты? Судя по логу: «человек» зашел на форум на 26 секунд, зарегистрировался, оставил пост с пробелом и ушел. На человека не похоже  :).

avm

#9
Bic, у него 26 сек. заняло то, чем вы уже несколько дней интересуетесь.... Вот собственно за этим, имхо, это все и делается.

Мне кажется, что это всего лишь попытка показать, что он знает что-то, чего не знаете вы.

P.S. Попробуйте оставить пост с пробелом (даже закрытым в куче bbcode) - у вас ничего не выйдет! а у него вышло... и это не прозрачная картинка...

Bic

#10
Цитата: avm от 02 сентября 2006, 13:42:54
Попробуйте оставить пост с пробелом (даже закрытым в куче bbcode) - у вас ничего не выйдет! а у него вышло... и это не прозрачная картинка...
Да, пробел - не катит, пустой пост мне удалось сделать с другим символом, но это детали, а насчет попытки кому-то чего-то показать - это врядли. Все-таки это был бот, я попробовал в очень быстром темпе зарегистрироваться и отправить пост, на это у меня ушло не меньше минуты.

YSV

Это бот - некорректно сработавший.
Меня постоянно спамят боты и даже сам создатель бота себя рекламирует.

ЦитироватьЗдравствуйте. Я предлагаю размещение ваших рекламных сообщений на форумах следующих видов (phpBB и PHP-Nuke любых модификаций,
yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB, phorum.org, wiki, разнообразные виды досок обьявлений
а также "самописные" движки)
По сравнению с другими сервисами мой уникален тем что ваши сообщения будут размещаться не по "засранным" извините за выражение форумам
на которые рассылают почти все любые бесплатные и дешевые скрипты, а по ресурсам на которых стоят любые виды защиты от автоматической регистрации. Такие, как:

- Защита при помощи пиктокода (тикетов) типа "Введите число, которое видите".
- Защита при помощи активации по e-mail.
- Защита при помощи некоторых Java-скриптов.

Полностью сообщение http://is2006.ru/index.php/topic,124.0.html

Так что RC3 с графикой на регистрации будет преодолен :(

Радует защита при помощи некоторых Java-скриптов. Нам бы в СМФ такую защиту...

Я сечас думаю над методом защиты от спамеров...



Bic

#12
Цитата: YSV от 02 сентября 2006, 16:40:31
Это бот - некорректно сработавший.
А может с помощью бота таким образом проверяют как быстро удаляются нежелательные сообщения, и заносят в свою базу, что-бы позже поспамить?

YSV

Цитата: Bic от 02 сентября 2006, 17:17:10
Цитата: YSV от 02 сентября 2006, 16:40:31
Это бот - некорректно сработавший.
А может с помощью бота таким образом проверяют как быстро удаляются нежелательные сообщения, и заносят в свою базу, что-бы позже поспамить?
Скорее подбирают метод публикации - тестируют так сказать...

mail_makc

Цитата: Bic от 02 сентября 2006, 13:14:55
А зачем пользователям оставлять сообщения с "невидимыми" символами? Или это боты? Судя по логу: «человек» зашел на форум на 26 секунд, зарегистрировался, оставил пост с пробелом и ушел. На человека не похоже  :).

Я всегда когда натыкаюсь на какой-нибудь чат, то тоже первым делом проверяю - можно ли зарегистрироваться под пустым именем (с использованием служебных спецсимволов), либо проверяю возможность отправки таких сообщений. Времени на это уходит не более минуты. Это просто тест.

Ну а в данном случае человек протестировал возможность отправки в форум пустых сообщений.
Так что ничего страшного в этом нет. Это просто из любопытства и для теста.

Bic

Сегодня опять такая же фигня в третий раз приключилась :)
Пост удалять не стал, посмотреть решил, что же в базе, а в базе на месте названия топика пусто, зато сообщение есть и состоит оно из одной только ссылки на эротический портал:
[url=http://kn**ki.ru/wallpapers/] knuppel

YSV

Цитата: Bic от 06 сентября 2006, 16:03:22
Сегодня опять такая же фигня в третий раз приключилась :)
Пост удалять не стал, посмотреть решил, что же в базе, а в базе на месте названия топика пусто, зато сообщение есть и состоит оно из одной только ссылки на эротический портал:
[url=http://kn**ki.ru/wallpapers/] knuppel
О чем я и говорил.
Еслть еще хитрее вариант с виду простое сообщение (связный текст без видимых ссылок), но если поводить курсором появляются ссылки, а если нажать Процитировать увидешь эти левые ссылки на сайт...

Спамеры совершенствуют свое оружие :(


Grek

Раньше, когда-то давно, тоже использовал спецсимволы. Потом беcследно их забыл и остались в памяти только четыре символа, которые не работают, может не те, а может не в том порядке... &shy

Bic

Цитата: YSVСпамеры совершенствуют свое оружие :(
А вот и оружие: xhttp://www.forumsender.msk.ru_xhttp://www.botmaster.ru/

YSV

botmaster похоже нас спамит :(