[colibri] SOS - Ataque contra el-directorio
Polkan Garcia
pagarcia en mycrossoff.com
Mar Abr 8 16:05:21 COT 2008
No estaría mal ayuda con el captcha.
He estado revisando y usar ésto no iria nada mal:
http://captchator.com/
Un abrazo,
2008/4/8 Diego Andrés Sanabria Martin (diegueus9) <diegueus9 en gmail.com>:
> Hola Polkan,
>
> Que a pasado con lo del captcha??? ya hay solucion??? o hago el
> llamado en pyco para que colaboren???
>
>
>
> 2008/3/30 kerobero <dragonk3ro en gmail.com>:
> > Disculpas por el abuso, y por la falta de netiquette
> >
> > El día 30/03/08, Polkan Garcia <pagarcia en mycrossoff.com> escribió:
> >
> > > MIsmo post dos hilos distintos..... y se recomienda registrar un
> > > "subject"[1] pertinente y no seguir un hilo donde se lleva una
> > > discusión centrada.
> > >
> > > [1] http://download.bblug.usla.org.ar/netiquette.png
> > >
> > >
> > > 2008/3/30 kerobero <dragonk3ro en gmail.com>:
> > >
> > > > Brida nos saluda en el http://planeta.el-directorio.org/
> > > > :-(
> > > >
> > > >
> > > > El día 29/03/08, Fernando Quintero <fernando.a.quintero en gmail.com>
> > escribió:
> > > >
> > > > > Bueno, algo que se me ocurre es cambiar las variables de la macro
> > > > PageComment2, pero eso depende de como este tomando la información el
> > bot.
> > > > >
> > > > > El spambot hace peticiones GET para tomar los valores de los
> > formularios.
> > > > Una vez tiene la información envia un POST a la pagina en cuestion, por
> > > > ejemplo.
> > > > > "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam.
> > > > > Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole
> > las
> > > > variables o poniendolas dos veces, para que el tome la primera
> > equivocada).
> > > > > SI tienen los logs POST de las páginas con spam, por favor me los
> > envian
> > > > para chequear si se puede o no.
> > > > >
> > > > > La variables modificables estan en la macro, mas o menos en estas
> > lineas:
> > > > >
> > > > > 233
> > > > > 234 comicon = formvals['comicon']
> > > > > 235 comauthor = formvals['comauthor']
> > > > > 236 comtext = formvals['comtext']
> > > > > 237 compasswd = formvals['compasswd']
> > > > > 238 comrev = int(formvals['comrev'])
> > > > > 239 comautopass = formvals['autopasswd']
> > > > > 240 btnsave = formvals['button_save']
> > > > > 241 btnpreview = formvals['button_preview']
> > > > > 242 commarkup = formvals['commarkup%d' % Globs.formid]
> > > > > 243
> > > > >
> > > > > todo eso se envia por POST
> > > > > <form action="PaginaSpamiada#pagecomment1" name="comment"
> > METHOD="POST" >
> > > > > Saludos.
> > > > >
> > > > >
> > > > > El día 29/03/08, Polkan Garcia <pagarcia en mycrossoff.com> escribió:
> > > > >
> > > > > > Hay que reescribir gran parte del macro, el autor del mismo dice que
> > > > > > no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé
> > > > > > sólo un mensaje en su lugar para que las páginas que tienen
> > > > > > referencias a él no muestren error.
> > > > > >
> > > > > > ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado:
> > > > > >
> > > > > > 1.) Soporte para captcha.
> > > > > > 2.) Parametrización para uso anónimo ó sólo para usuarios "Known".
> > > > > >
> > > > > > Hasta luego,
> > > > > >
> > > > > >
> > > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero en gmail.com>:
> > > > > > > Entonces es un bug en la macro, ya esta documentado?, hay forma de
> > > > > > > parcharlo?
> > > > > > >
> > > > > > > 2008/3/29, Polkan Garcia <pagarcia en mycrossoff.com>:
> > > > > > >
> > > > > > > > Ojo que el problema no es moin propiamente dicho, es el macro
> > que no
> > > > > > > > respeta la autenticación y la seguridad de moin.
> > > > > > > >
> > > > > > > > Polkan
> > > > > > > >
> > > > > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero en gmail.com>:
> > > > > > > >
> > > > > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA
> > > > > > > > > http://moinmoin.wikiwikiweb.de/TextCha
> > > > > > > > >
> > > > > > > > >
> > > > > > > > >
> > > > > > > > > 2008/3/29, Samurai Blanco <samuraiblanco en gmail.com>:
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > > 2008/3/29 Igor Támara <igor en tamarapatino.org>:
> > > > > > > > > >
> > > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y
> > > > encargar
> > > > > > > > > > > la tarea a pyco, para ver si alguien se anima a colocar un
> > > > textcha o
> > > > > > > > > > > captcha para pagecomment2.
> > > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > > Pienso que es muy buena idea.
> > > > > > > > > >
> > > > > > > > > > _______________________________________________
> > > > > > > > > >
> > > > > > > > > > Lista de correo de Colibri
> > > > > > > > > >
> > > > > > > > > > Colibri en listas.el-directorio.org
> > > > > > > > > >
> > > > > > > > > >
> > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia:
> > > > > > > > > >
> > > > > > > > > > http://www.el-directorio.org
> > > > > > > > > >
> > > > > > > > >
> > > > > > > > >
> > > > > > > > >
> > > > > > > > > --
> > > > > > > > >
> > > > > > > > > --------------
> > > > > > > > >
> > > > > > > > > Fernando Quintero
> > > > > > > > > *Just a nonroot User*
> > > > > > > > > _______________________________________________
> > > > > > > > > Lista de correo de Colibri
> > > > > > > > > Colibri en listas.el-directorio.org
> > > > > > > > >
> > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
> > > > > > > > >
> > > > > > > > > El Directorio, el sitio del Software Libre en Colombia:
> > > > > > > > > http://www.el-directorio.org
> > > > > > > > >
> > > > > > > >
> > > > > > > > _______________________________________________
> > > > > > > > Lista de correo de Colibri
> > > > > > > > Colibri en listas.el-directorio.org
> > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
> > > > > > > >
> > > > > > > > El Directorio, el sitio del Software Libre en Colombia:
> > > > > > > > http://www.el-directorio.org
> > > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > --
> > > > > > > --------------
> > > > > > >
> > > > > > > Fernando Quintero
> > > > > > > *Just a nonroot User*
> > > > > > > _______________________________________________
> > > > > > > Lista de correo de Colibri
> > > > > > > Colibri en listas.el-directorio.org
> > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
> > > > > > >
> > > > > > > El Directorio, el sitio del Software Libre en Colombia:
> > > > > > > http://www.el-directorio.org
> > > > > > >
> > > > > >
> > > > > > _______________________________________________
> > > > > > Lista de correo de Colibri
> > > > > > Colibri en listas.el-directorio.org
> > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
> > > > > >
> > > > > > El Directorio, el sitio del Software Libre en Colombia:
> > > > > > http://www.el-directorio.org
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > >
> > > > > --------------
> > > > >
> > > > > Fernando Quintero
> > > > > *Just a nonroot User*
> > > > > _______________________________________________
> > > > > Lista de correo de Colibri
> > > > > Colibri en listas.el-directorio.org
> > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
> > > > >
> > > > > El Directorio, el sitio del Software Libre en Colombia:
> > > > > http://www.el-directorio.org
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > #----------------------------------------------------------#
> > > > #--------------- Juan Pablo Castrillon ----------#
> > > > #----------------Linux User # 466567------------#
> > > > /***********************************************/
> > > > /*01101011011001010111001001101111*/
> > > > /*01100010011001010111001001101111*/
> > > > /***********************************************/
> > > > _______________________________________________
> > > > Lista de correo de Colibri
> > > > Colibri en listas.el-directorio.org
> > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
> > > >
> > > > El Directorio, el sitio del Software Libre en Colombia:
> > > > http://www.el-directorio.org
> > > >
> > >
> > > _______________________________________________
> > > Lista de correo de Colibri
> > > Colibri en listas.el-directorio.org
> > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
> > >
> > > El Directorio, el sitio del Software Libre en Colombia:
> > > http://www.el-directorio.org
> > >
> >
> >
> >
> > --
> >
> > #----------------------------------------------------------#
> > #--------------- Juan Pablo Castrillon ----------#
> > #----------------Linux User # 466567------------#
> > /***********************************************/
> > /*01101011011001010111001001101111*/
> > /*01100010011001010111001001101111*/
> > /***********************************************/
> > _______________________________________________
> > Lista de correo de Colibri
> > Colibri en listas.el-directorio.org
> > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
> >
> > El Directorio, el sitio del Software Libre en Colombia:
> > http://www.el-directorio.org
> >
>
>
>
> --
> Diego Andrés Sanabria
> Ingenieria de Sistemas Universidad Distrital
> blog: http://diegueus9.blogspot.com
> cel 3015290609
>
> http://www.el-directorio.org/Diegueus9
> El sitio de linux y el Software Libre en Colombia
>
> "Hay pecados cuya fascinación está más en el recuerdo que en la
> comisión de ellos." Oscar Wilde
>
>
>
> _______________________________________________
> Lista de correo de Colibri
> Colibri en listas.el-directorio.org
> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
>
> El Directorio, el sitio del Software Libre en Colombia:
> http://www.el-directorio.org
>
Más información sobre la lista de distribución Colibri