Пустое сообщение

Bic · 01 сентября 2006, 21:13:21

Возник такой вопрос. Получаю письмо, что зарегистрировался новый пользователь, захожу на форум и вижу что этот пользователь оставил сообщение в новой теме. Проблема в том, что название темы и сообщения пустые. Причем, когда сам пробовал создать пустую тему, выводилось предупреждение: «Отсутствует тема сообщения. Сообщение было оставлено пустым.» Форум SMF 1.1 RC3 (UTF-8), при проверке форума на ошибки - все в порядке.

Каким образом можно оставить пустое сообщение? Причем это уже второй случай, первый раз еще на 1.1 RC2 было.

Mavn · 01 сентября 2006, 21:37:50

вообще странно что такое получилось. а ты не смотрел случаем логи апача? это так на всякий случай посмотреть при каком запросе получилось такое сообщение

avm · 01 сентября 2006, 23:59:39

Сообщение может лишь казаться пустым, а на самом деле оно содержит служебные "невидимые" символы...

avm · 02 сентября 2006, 00:31:53

avm · 02 сентября 2006, 00:34:06

это был пример... мало того - можно еще такой ник взять

Mavn · 02 сентября 2006, 00:57:06

avm
круто при изменении тоже ничего не отображается а вот в бд есть

. как это может использоваться в случае взлома форума? это недостаточная обработка вводных данных или как ?
Извиняюсь за такие вопросы но мы еще раз повторим, мы не программеры

!

avm · 02 сентября 2006, 01:48:54

Mavn, это можно использовать для ввода неопытного админа в замешательство, но не для взлома - ведь это всего лишь символ (такой же как любая буква или цифра)

xasavyurt · 02 сентября 2006, 05:57:22

avm
Привет
Как у тебя получилось оставит пустое сообщение

? как это делается?

Bic · 02 сентября 2006, 13:14:55

Цитата: Mavn от 01 сентября 2006, 21:37:50
вообще странно что такое получилось. а ты не смотрел случаем логи апача? это так на всякий случай посмотреть при каком запросе получилось такое сообщение

Лог ( слегка подредактирован ):

...[01/Sep/2006:09:26:54] "GET /index.php?PHPSESSID=...&action=register HTTP/1.0" 200 15955 "http://www.forum.znayki.com/index.php?PHPSESSID=...&action=register" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
...[01/Sep/2006:09:26:57] "POST /index.php?action=register2 HTTP/1.0" 200 0 "http://www.forum.znayki.com/index.php?PHPSESSID=...&action=register" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
...[01/Sep/2006:09:26:58] "GET /index.php?PHPSESSID=...&action=login HTTP/1.0" 200 12836 "http://www.forum.znayki.com/index.php?PHPSESSID=...&action=login" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
...[01/Sep/2006:09:27:00] "POST /index.php?action=login2 HTTP/1.0" 302 0 "http://www.forum.znayki.com/index.php?PHPSESSID=...&action=login" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
...[01/Sep/2006:09:27:01] "GET /index.php HTTP/1.0" 200 53997 "http://www.forum.znayki.com/index.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
...[01/Sep/2006:09:27:09] "GET /index.php?board=15.0 HTTP/1.0" 200 22540 "http://www.forum.znayki.com/index.php?board=15.0" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
...[01/Sep/2006:09:27:16] "GET /index.php?action=post;board=15.0 HTTP/1.0" 200 54107 "http://www.forum.znayki.com/index.php?action=post;board=15.0" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
...[01/Sep/2006:09:27:19] "POST /index.php?action=post2;start=0;board=15 HTTP/1.0" 302 0 "http://www.forum.znayki.com/index.php?action=post;board=15.0" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
...[01/Sep/2006:09:27:20] "GET /index.php?board=15.0 HTTP/1.0" 200 26158 "http://www.forum.znayki.com/index.php?board=15.0" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

board=15.0 - это раздел «Треп и флейм», там и появлялись эти пустые топики.
Ip-шники двух пользователей, которые оставляли пустые топики, принадлежат нашим российским провайдерам. Собственно, все...

Цитата: avm от 01 сентября 2006, 23:59:39
Сообщение может лишь казаться пустым, а на самом деле оно содержит служебные "невидимые" символы...

А зачем пользователям оставлять сообщения с "невидимыми" символами? Или это боты? Судя по логу: «человек» зашел на форум на 26 секунд, зарегистрировался, оставил пост с пробелом и ушел. На человека не похоже

.

avm · 02 сентября 2006, 13:42:54

Bic, у него 26 сек. заняло то, чем вы уже несколько дней интересуетесь.... Вот собственно за этим, имхо, это все и делается.

Мне кажется, что это всего лишь попытка показать, что он знает что-то, чего не знаете вы.

P.S. Попробуйте оставить пост с пробелом (даже закрытым в куче bbcode) - у вас ничего не выйдет! а у него вышло... и это не прозрачная картинка...

Bic · 02 сентября 2006, 14:53:42

Цитата: avm от 02 сентября 2006, 13:42:54
Попробуйте оставить пост с пробелом (даже закрытым в куче bbcode) - у вас ничего не выйдет! а у него вышло... и это не прозрачная картинка...

Да, пробел - не катит, пустой пост мне удалось сделать с другим символом, но это детали, а насчет попытки кому-то чего-то показать - это врядли. Все-таки это был бот, я попробовал в очень быстром темпе зарегистрироваться и отправить пост, на это у меня ушло не меньше минуты.

YSV · 02 сентября 2006, 16:40:31

Это бот - некорректно сработавший.
Меня постоянно спамят боты и даже сам создатель бота себя рекламирует.

ЦитироватьЗдравствуйте. Я предлагаю размещение ваших рекламных сообщений на форумах следующих видов (phpBB и PHP-Nuke любых модификаций,
yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB, phorum.org, wiki, разнообразные виды досок обьявлений
а также "самописные" движки)
По сравнению с другими сервисами мой уникален тем что ваши сообщения будут размещаться не по "засранным" извините за выражение форумам
на которые рассылают почти все любые бесплатные и дешевые скрипты, а по ресурсам на которых стоят любые виды защиты от автоматической регистрации. Такие, как:

- Защита при помощи пиктокода (тикетов) типа "Введите число, которое видите".
- Защита при помощи активации по e-mail.
- Защита при помощи некоторых Java-скриптов.

Полностью сообщение http://is2006.ru/index.php/topic,124.0.html

Так что RC3 с графикой на регистрации будет преодолен

Радует защита при помощи некоторых Java-скриптов. Нам бы в СМФ такую защиту...

Я сечас думаю над методом защиты от спамеров...

Bic · 02 сентября 2006, 17:17:10

Цитата: YSV от 02 сентября 2006, 16:40:31
Это бот - некорректно сработавший.

А может с помощью бота таким образом проверяют как быстро удаляются нежелательные сообщения, и заносят в свою базу, что-бы позже поспамить?

YSV · 04 сентября 2006, 14:00:16

Цитата: Bic от 02 сентября 2006, 17:17:10
Цитата: YSV от 02 сентября 2006, 16:40:31
Это бот - некорректно сработавший.
А может с помощью бота таким образом проверяют как быстро удаляются нежелательные сообщения, и заносят в свою базу, что-бы позже поспамить?

Скорее подбирают метод публикации - тестируют так сказать...

mail_makc · 05 сентября 2006, 09:47:21

Цитата: Bic от 02 сентября 2006, 13:14:55
А зачем пользователям оставлять сообщения с "невидимыми" символами? Или это боты? Судя по логу: «человек» зашел на форум на 26 секунд, зарегистрировался, оставил пост с пробелом и ушел. На человека не похоже .

Я всегда когда натыкаюсь на какой-нибудь чат, то тоже первым делом проверяю - можно ли зарегистрироваться под пустым именем (с использованием служебных спецсимволов), либо проверяю возможность отправки таких сообщений. Времени на это уходит не более минуты. Это просто тест.

Ну а в данном случае человек протестировал возможность отправки в форум пустых сообщений.
Так что ничего страшного в этом нет. Это просто из любопытства и для теста.

Bic · 06 сентября 2006, 16:03:22

Сегодня опять такая же фигня в третий раз приключилась

Пост удалять не стал, посмотреть решил, что же в базе, а в базе на месте названия топика пусто, зато сообщение есть и состоит оно из одной только ссылки на эротический портал:

Код Выделить

[url=http://kn**ki.ru/wallpapers/]

YSV · 09 сентября 2006, 14:28:43

Цитата: Bic от 06 сентября 2006, 16:03:22
Сегодня опять такая же фигня в третий раз приключилась
Пост удалять не стал, посмотреть решил, что же в базе, а в базе на месте названия топика пусто, зато сообщение есть и состоит оно из одной только ссылки на эротический портал:
Код Выделить Развернуть
[url=http://kn**ki.ru/wallpapers/]

О чем я и говорил.
Еслть еще хитрее вариант с виду простое сообщение (связный текст без видимых ссылок), но если поводить курсором появляются ссылки, а если нажать Процитировать увидешь эти левые ссылки на сайт...

Спамеры совершенствуют свое оружие

Grek · 11 сентября 2006, 02:54:14

Раньше, когда-то давно, тоже использовал спецсимволы. Потом беcследно их забыл и остались в памяти только четыре символа, которые не работают, может не те, а может не в том порядке... &shy

Bic · 14 сентября 2006, 07:26:55

Цитата: YSVСпамеры совершенствуют свое оружие

А вот и оружие: xhttp://www.forumsender.msk.ru_xhttp://www.botmaster.ru/

YSV · 10 октября 2006, 12:26:32

botmaster похоже нас спамит