2013
Oct
17

2013/10/16 伺服器突然不穩定,一直瞬斷,本來以為是最近伺服器改用無網網路之後,訊號不良。

後來在管理網站內容時,發現留言板被國外無聊人士用垃圾文洗板。

問題發生原因如下,因為在留言版發文時,程式沒有檢查頁面認證碼是否有載入,所以當對方遶過驗證碼圖片,這時驗證碼就會是空值,然後駭客就可以不用通過驗證碼而直接留言。

這名駭客很用心,有來測試我的留言系統,知道系統有阻擋 IP ,同一個 IP 留言超過五次就會被擋下來,於是他的程式會先發一個 Get Request 到任一篇文章,然後連發五組 POST Request,每一組都先有一次有填隨機驗證碼,第二次沒填認證碼,這樣第二次的 Request 就會因驗證碼會空值而留言成功,接著他還會換 IP 再留一次垃圾文。

不過他使用過 IP 已經全部被我記錄下來!

而且每台都有開啟 sshd service,找一天來玩回去好了 XD

這類型的漏洞,我曾經有寫過一篇文章來描述 投票系統中常見的灌票漏洞,不過「知道」跟「做到」真的是兩回事,已知的漏洞卻忘了阻擋。

長期追縱 & 記錄

對方是屬於射後不理型,將我的網站加入洗版行列後,就不管了,明明我早就修正了這個漏洞,對方的電腦還是不斷的一次發十個 Request。

  • 10/29 日,對方的程式仍然持續再打我的留言版。
  • 11/24 日,對方的程式仍然持續再打我的留言版。
對方使用的 IP
  1. 109.238.189.252
  2. 115.25.216.6
  3. 118.85.208.222
  4. 118.97.95.182
  5. 122.96.59.102
  6. 122.96.59.107
  7. 159.226.169.103
  8. 177.19.132.136
  9. 188.143.232.111
  10. 198.27.80.33
  11. 202.37.28.167

目前回應 Comments(1 comments)

  • 版大你好 2013/11/06

    我想要請問 為什麼第一次那五組有輸入認證碼
    為何第二次那五組沒有輸入認證碼 會因為空值
    而流言成功? 可否麻煩解釋給小弟聽 感恩不盡

    Reply

    Admin

    你誤會了,那位駭客是想模擬真人留言,所以故意假裝第一次是忘了填認證碼,然後再補第二次有填的情形。
     
    漏洞的原因請見「此文章」 

回應 (Leave a comment)