[colibri] SOS - Ataque contra el-directorio
Polkan Garcia
pagarcia en mycrossoff.com
Dom Mar 30 08:50:40 COT 2008
MIsmo post dos hilos distintos..... y se recomienda registrar un
"subject"[1] pertinente y no seguir un hilo donde se lleva una
discusión centrada.
[1] http://download.bblug.usla.org.ar/netiquette.png
2008/3/30 kerobero <dragonk3ro en gmail.com>:
> Brida nos saluda en el http://planeta.el-directorio.org/
> :-(
>
>
> El día 29/03/08, Fernando Quintero <fernando.a.quintero en gmail.com> escribió:
>
> > Bueno, algo que se me ocurre es cambiar las variables de la macro
> PageComment2, pero eso depende de como este tomando la información el bot.
> >
> > El spambot hace peticiones GET para tomar los valores de los formularios.
> Una vez tiene la información envia un POST a la pagina en cuestion, por
> ejemplo.
> > "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam.
> > Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole las
> variables o poniendolas dos veces, para que el tome la primera equivocada).
> > SI tienen los logs POST de las páginas con spam, por favor me los envian
> para chequear si se puede o no.
> >
> > La variables modificables estan en la macro, mas o menos en estas lineas:
> >
> > 233
> > 234 comicon = formvals['comicon']
> > 235 comauthor = formvals['comauthor']
> > 236 comtext = formvals['comtext']
> > 237 compasswd = formvals['compasswd']
> > 238 comrev = int(formvals['comrev'])
> > 239 comautopass = formvals['autopasswd']
> > 240 btnsave = formvals['button_save']
> > 241 btnpreview = formvals['button_preview']
> > 242 commarkup = formvals['commarkup%d' % Globs.formid]
> > 243
> >
> > todo eso se envia por POST
> > <form action="PaginaSpamiada#pagecomment1" name="comment" METHOD="POST" >
> > Saludos.
> >
> >
> > El día 29/03/08, Polkan Garcia <pagarcia en mycrossoff.com> escribió:
> >
> > > Hay que reescribir gran parte del macro, el autor del mismo dice que
> > > no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé
> > > sólo un mensaje en su lugar para que las páginas que tienen
> > > referencias a él no muestren error.
> > >
> > > ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado:
> > >
> > > 1.) Soporte para captcha.
> > > 2.) Parametrización para uso anónimo ó sólo para usuarios "Known".
> > >
> > > Hasta luego,
> > >
> > >
> > > 2008/3/29 Fernando Quintero <fernando.a.quintero en gmail.com>:
> > > > Entonces es un bug en la macro, ya esta documentado?, hay forma de
> > > > parcharlo?
> > > >
> > > > 2008/3/29, Polkan Garcia <pagarcia en mycrossoff.com>:
> > > >
> > > > > Ojo que el problema no es moin propiamente dicho, es el macro que no
> > > > > respeta la autenticación y la seguridad de moin.
> > > > >
> > > > > Polkan
> > > > >
> > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero en gmail.com>:
> > > > >
> > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA
> > > > > > http://moinmoin.wikiwikiweb.de/TextCha
> > > > > >
> > > > > >
> > > > > >
> > > > > > 2008/3/29, Samurai Blanco <samuraiblanco en gmail.com>:
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > 2008/3/29 Igor Támara <igor en tamarapatino.org>:
> > > > > > >
> > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y
> encargar
> > > > > > > > la tarea a pyco, para ver si alguien se anima a colocar un
> textcha o
> > > > > > > > captcha para pagecomment2.
> > > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > Pienso que es muy buena idea.
> > > > > > >
> > > > > > > _______________________________________________
> > > > > > >
> > > > > > > Lista de correo de Colibri
> > > > > > >
> > > > > > > Colibri en listas.el-directorio.org
> > > > > > >
> > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
> > > > > > >
> > > > > > >
> > > > > > > El Directorio, el sitio del Software Libre en Colombia:
> > > > > > >
> > > > > > > http://www.el-directorio.org
> > > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > >
> > > > > > --------------
> > > > > >
> > > > > > Fernando Quintero
> > > > > > *Just a nonroot User*
> > > > > > _______________________________________________
> > > > > > Lista de correo de Colibri
> > > > > > Colibri en listas.el-directorio.org
> > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
> > > > > >
> > > > > > El Directorio, el sitio del Software Libre en Colombia:
> > > > > > http://www.el-directorio.org
> > > > > >
> > > > >
> > > > > _______________________________________________
> > > > > Lista de correo de Colibri
> > > > > Colibri en listas.el-directorio.org
> > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
> > > > >
> > > > > El Directorio, el sitio del Software Libre en Colombia:
> > > > > http://www.el-directorio.org
> > > > >
> > > >
> > > >
> > > >
> > > >
> > > > --
> > > > --------------
> > > >
> > > > Fernando Quintero
> > > > *Just a nonroot User*
> > > > _______________________________________________
> > > > Lista de correo de Colibri
> > > > Colibri en listas.el-directorio.org
> > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
> > > >
> > > > El Directorio, el sitio del Software Libre en Colombia:
> > > > http://www.el-directorio.org
> > > >
> > >
> > > _______________________________________________
> > > Lista de correo de Colibri
> > > Colibri en listas.el-directorio.org
> > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
> > >
> > > El Directorio, el sitio del Software Libre en Colombia:
> > > http://www.el-directorio.org
> > >
> >
> >
> >
> > --
> >
> > --------------
> >
> > Fernando Quintero
> > *Just a nonroot User*
> > _______________________________________________
> > Lista de correo de Colibri
> > Colibri en listas.el-directorio.org
> > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
> >
> > El Directorio, el sitio del Software Libre en Colombia:
> > http://www.el-directorio.org
> >
>
>
>
> --
> #----------------------------------------------------------#
> #--------------- Juan Pablo Castrillon ----------#
> #----------------Linux User # 466567------------#
> /***********************************************/
> /*01101011011001010111001001101111*/
> /*01100010011001010111001001101111*/
> /***********************************************/
> _______________________________________________
> Lista de correo de Colibri
> Colibri en listas.el-directorio.org
> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
>
> El Directorio, el sitio del Software Libre en Colombia:
> http://www.el-directorio.org
>
Más información sobre la lista de distribución Colibri