2013/10/16 伺服器突然不穩定,一直瞬斷,本來以為是最近伺服器改用無網網路之後,訊號不良。
後來在管理網站內容時,發現留言板被國外無聊人士用垃圾文洗板。
問題發生原因如下,因為在留言版發文時,程式沒有檢查頁面認證碼是否有載入,所以當對方遶過驗證碼圖片,這時驗證碼就會是空值,然後駭客就可以不用通過驗證碼而直接留言。
這名駭客很用心,有來測試我的留言系統,知道系統有阻擋 IP ,同一個 IP 留言超過五次就會被擋下來,於是他的程式會先發一個 Get Request 到任一篇文章,然後連發五組 POST Request,每一組都先有一次有填隨機驗證碼,第二次沒填認證碼,這樣第二次的 Request 就會因驗證碼會空值而留言成功,接著他還會換 IP 再留一次垃圾文。
不過他使用過 IP 已經全部被我記錄下來!
而且每台都有開啟 sshd service,找一天來玩回去好了 XD
這類型的漏洞,我曾經有寫過一篇文章來描述 投票系統中常見的灌票漏洞,不過「知道」跟「做到」真的是兩回事,已知的漏洞卻忘了阻擋。
長期追縱 & 記錄
對方是屬於射後不理型,將我的網站加入洗版行列後,就不管了,明明我早就修正了這個漏洞,對方的電腦還是不斷的一次發十個 Request。
- 10/29 日,對方的程式仍然持續再打我的留言版。
- 11/24 日,對方的程式仍然持續再打我的留言版。
對方使用的 IP
- 109.238.189.252
- 115.25.216.6
- 118.85.208.222
- 118.97.95.182
- 122.96.59.102
- 122.96.59.107
- 159.226.169.103
- 177.19.132.136
- 188.143.232.111
- 198.27.80.33
- 202.37.28.167