针对emlog被恶意评论灌水处理办法

  • 声明

针对恶意灌水的狗,欢迎大家一起盘他。下方留言,极猫云盾将提供全面安全防护

  • 验证码绕过漏洞

利用NULL和空字符串比较的结果是TRUE从而绕过验证码检查逻辑
  • 步骤

1.正常留言输入验证码进行BurpSuite抓包

2.将PHPSESSID修改成随意一个值,目的是让其$_SESSION不存在,再将imgcode修改成空。

3.发送数据包,可见没有提示失败(302跳转了),说明评论成功。

4.载入一个字典,即可刷评论。

5.可利用代理IP多线程即可实现无拦截评论恶意灌水轰炸处理办法

	

处理办法

1.开启session并且将是否为空的行为进行判断

2.违规词拦截(emlog用户免费提供emlog违规词拦截魔改插件和)

3.添加第三方滑块验证(例如:极验Google 人机验证(reCaptcha))

本文转载:猫先生博客:原文链接:http://mracat.com/259.html

版权声明:若无特殊注明,本文为《在线快3娱乐》原创,转载请保留文章出处。
本文链接:http://lpqv.cn/post-494.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框
可使用QQ号实时获取昵称+头像

私密评论

吃奶的力气提交吐槽中...

已有4条吐槽

在线快3娱乐

2019-11-17 20:30
河钢股份很反感

在线快3娱乐

2019-11-17 20:30
坎坎坷坷扩

在线快3娱乐

2019-11-17 20:21
4444444

在线快3娱乐

2019-11-17 20:14
看看吧