Comment On Ca-va-spammer

Bonjour,

Une petite Précision, la loi "Hadopi" n'est pas mauvaise pour lutter contre le piratage, mais est dangereuse car elle met en danger la liberté individuel.

Sinon le trouvaille de "Kevin V" est pas mal

Non pas de soucie le code et générer automatiquement a chaque réactualisation de la pagez, faites le teste vous verrez.

kevin m:

Non pas de soucie le code et générer automatiquement a chaque réactualisation de la pagez, faites le teste vous verrez.

Je voulais te répondre que tu es un boulet mais après j'ai vu ton pseudo... :D

Et ???

Tu sais un robot sa prend le code... C'est ultra simple de programmer un robot pour spammer... Je t'en code un en 5 minutes pour ce cas la

C'est rechargé mais comme ce n'est pas une image c'est très simple d'analyser la page pour en extraire le texte à saisir dans le formulaire ! Pwnd l'UFC que choisir :)

Et alors, quel serait l'intérêt pour un robot spammeur de faire envoyer des mails automatiquement, sachant que ce n'est pas lui qui décide du contenu ?

C'est bien une "faille", mais de là à parler de "piratage"...

Il n'est pas nécessaire de récupérer le code dans la page pour valider le formulaire ! Dans la page, on a :

<div class="champ_libelle_formulaire">

    Pour éviter le spam, recopiez le code suivant : <b>F4BB7F</b>&nbsp;

</div>

<div class="champ_input_formulaire">

    <input type="text" name="yourmd5_saisi" value="" class="input_text_form_amis" />

</div>

et :

<div class="champ_submit_formulaire">

    <input type="hidden" name="envoi_mails" value="true" />

    <input type="hidden" name="yourmd5_hidden" value="F4BB7F" />

    <input type="submit" value="envoyer" class="bouton_submit_form_amis" />

</div>

En clair, il suffit au robot d'envoyer les mêmes valeurs dans les paramètres yourmd5_hidden et yourmd5_saisi pour que le serveur accepte l'envoi de mails...

Sinon, une petite remarque au passage : un condensé md5 ne fait pas 6 caractères.

acne:

Sinon, une petite remarque au passage : un condensé md5 ne fait pas 6 caractères.

Ça t'empêche pas de faire un MD5 normal et de prendre les 6 premiers caractères

A propos du site gouvernemental "jaimelesartistes", on peut noter que cette fois, et contrairement au fiasco "lestelechargements", ils ont pensé à réserver l'adresse en .(fr|org|com|net)

pas le .info par contre ^^

Ils ont modifié leur système de captcha maintenant ils demandent :
Combien font (réponse en chiffres) sept plus huit

Sauf que ça ne gère que les chiffres de un à neuf et que il n'y à que l'addition comme opération ... trop dur a casser :)

Mick@el:

acne:

Sinon, une petite remarque au passage : un condensé md5 ne fait pas 6 caractères.

Ça t'empêche pas de faire un MD5 normal et de prendre les 6 premiers caractères

hm on peut aussi prendre la constante 42 ?

Faut aussi arrêter de crier comme ca! OK c'est ultra simple à casser, mais quel en est l'intéret? Il ne s'agit pas de casser la captcha gmail pour se faire un compte de spam qui ne soit blacklisté nulle part! Il ne s'agit pas de poster anonymement de la pub sur les commentaires d'un blog! Quel spammeur voudrait développer un robot qui doit faire du webscrapping pour envoyer des emails a des adresses qu'il doit connaitre? Autant envoyer des mails directement dans ce cas!

le "7 plus 8" ou même le premier captcha sont suffisant pour éviter 99.9% des spiders qui tentent de poster toutes les forms qu'ils rencontrent. En gros c'est une mesure de protection adaptée au risque et aux conséquences en cas de "piratage".
Comme l'ont relevé plusieurs posteurs, quel est l'intérêt de "cracker" la page pour envoyer des mails à des adresses connues?

> Ne serait-ce pas le comble pour un site qui prône le droit au piratage... de se faire pirater ?

Euh ... lol ?

Jamais entendu parler de l'affaire Techland où des gens ayant téléchargé une démo de jeu se sont fait poursuivre ? Alors les erreurs lors des relevés des adresses IPs ? Les gens décédés inculpés ou n'ayant même pas internet ? Gill et Ken Murdoch en Ecosse dernièrement - qui ont du mal à savoir ce qu'est un ordinateur ?

Une adresse IP n'est *pas* systématiquement une personne physique derrière. Et croire que tout le monde peut sécuriser son réseau comme fort-knox pour éviter de se faire pirater (et de se faire choper par cette loi) alors que les entreprises n'y arrivent pas, c'est quand même fort.

Je n'aborde même pas des problèmes de droit quand bien même on est a peu près sûr de la responsabilité de la personne. Le parlement européen ne s'y trompe pas au moins.

Enfin bref, un peu facile comme phrase pour un site habitué à se moquer des premiers abords !

Même avis, la protection est adéquate pour leur site, car personne ne se fatiguerais à développer un script exprès pour poster dedans. Sauf en cas de malveillance ciblée sur leur site, et dans ce cas ils pourront faire l'effort de mettre un vrai captcha.

Au moins le sujet ne laisse pas indifférent !

Bien sur le site n'est pas intéressant pour un pirate et cette protection contrera les robots automatiques. C'est la technique du "Captcha en clair" qui a retenu mon attention, rien de plus ;)

Bonjour à tous !

Personne ne s'est demandé si ce n'était pas délibéré?
De sorte à envoyer plein de mails de pub pour le site via la puissance de diffusion des spams, sans trop se fatiguer ni être responsable... (Genre j'ai mis un captcha, cépamafote :-)

Enfin bon, ce n'est qu'une idée, c'est ce qui m'est venu à l'esprit (peut être un peu tordu, je vous l'accorde) quand j'ai lu la news...

花蓮入口網|花蓮|花蓮民宿|花蓮美食|花蓮消費券|花蓮旅遊|花蓮|花蓮電影|花蓮海洋公園|花蓮遠來飯店|花蓮提拉米蘇|花蓮客運|蜂蜜|花蓮太魯閣|花蓮廣告|花蓮地圖|花蓮旅遊|花蓮民宿|花蓮房屋|花蓮旅遊景點|花蓮汽車|花蓮餐廳|花蓮旅館|花蓮瑞穗牧場|花蓮名產|花蓮民宿|花蓮租屋|花蓮理想大地|花蓮民宿|花蓮廣告

tn chaussures
nike tn
nike chaussures
mens clothing
polo shirts

百家乐 轮盘 21点 德州扑克 百家乐系统 真人娱乐场 百家乐 足球 德州扑克 电子游戏 英格兰超级联赛 德国甲组联赛 意大利甲组联赛 西班牙甲组联赛 法国甲组联赛欧冠杯 英超 足球比分 足球彩票 体育彩票 即时比分 免費a片 a片 免費av 色情影片 情色 情色網 色情網站 色情 成人網 成人圖片 成人影片 18成人 av av女優 av av女優 性 情慾 走光 做愛 sex H漫 情色 情色 a片 a片 成人網站 成人影片 アダルト アダルト アダルトサイト アダルトサイト 情趣用品 情趣用品 情趣用品 情趣用品

搬家搬家 搬家公司在職進修 婚紗 新娘秘書 汽車旅館 彩妝造型 新娘秘書 票貼 室內設計 室內設計 外遇 抓姦 應收帳款 徵信 徵信社 外遇 徵信 徵信社 外遇 植牙 牙齒矯正 坐月子 宜蘭民宿 婚禮佈置 宜蘭民宿推薦 催眠 派報 太陽能熱水器 Shade sail nike shoes 關鍵字廣告 租屋 搬家 搬家 買房子 花蓮民宿 花蓮民宿 花店 租房子 xo醬 房屋貸款 搬家公司 減肥 減重 床墊 創業加盟 團體服 學英文 英文 補習班 勞工體檢 資源回收 生日禮物 團體服 團體制服 班服 塑膠 日立家電 飾品批發 MBA 在职研究生 在职博士 电动隔膜泵 自吸泵 化工泵 离心泵 磁力泵 螺杆泵 水泵 隔膜泵 气动隔膜泵 婚禮佈置 婚禮佈置 婚禮佈置 酒店經紀 酒店經紀 班服配件 團體服配件 團體服 班服 團體服 班服 團體服 室內設計公司 室內設計公司 室內設計公司 金門高梁酒變頻洗衣機學英文



睡眠障礙 憂鬱症 躁鬱症 減重 瘦身 中醫減肥 台北中醫減肥 台中中醫減肥 高雄中醫減肥 產後減肥 下半身減肥 下半身瘦身 高雄眼鏡 屏東眼鏡 名牌眼鏡 太陽眼鏡 隱形眼鏡 鐵氟龍 PTFE 中壢花店 林口花店 南崁花店 金莎花束 歌倫比亞 雞腳凍 飲料加盟 床 太陽餅 月餅 口袋秤 度量衡 吊秤 吊磅 電子秤 磅秤 口袋秤 度量衡 吊秤 吊磅 電子秤 磅秤 招牌製作 招牌設計 廣告招牌 大圖輸出 電腦割字 招牌看板 廢鐵 廢銅 廢不銹鋼 廢電線 廢鋁 廢棄物 廢電纜電線 廢塑膠 制服 成衣 戒指 耳環 項鍊 對戒 手鍊 銀飾 飾品 對鍊 護理之家 台中花店 雞腳凍 歌倫比亞 考試 塑膠箱 塑膠容器 工具箱 物流箱 拖板車 自動倉儲 倉儲設備 自行車衣 自行車背包 自行車手套 車衣 債務更生 債務清理 法協 蜂蜜 蜂王乳花粉 農產品 草本膠囊 促進新陳代謝 排便順暢的方法 體內環保 塑膠射出 塑膠製品 塑膠箱籃 物流塑膠箱 休閒傢俱 庭園圍籬 高雄棺木 高雄壽衣 高雄禮儀用品 台北花店 台北網路花店 代客送花 線上訂花 情人節花束 便宜搬家 台北網路花店 代客送花 線上訂花 情人節花束 壓克力盒 壓克力製品 網版印刷 雷射切割 高雄商業攝影

"L'erreur" n'est peut être pas involontaire.

Quelles seraient les conséquences d'un robot qui spamme cette page?

Simple: Leur message est envoyé à une montagne d'adresses, mais tout en leur laissant la possibilité de prétendre que c'est une boulette.

"Oups, c'est pô moa, c'est un vilain hacker".

Qu'il s'agisse d'une erreur honnête ou non, le résultat net est que leur message est envoyé à un plus grand nombre de gens.

et franchement, j'ajouterais que lorsque son propre site site est pollué de spams au niveau des commentaires , on devrait se garder d'être ironique au niveau de la protection des autres ;o]

Links of London Silver
Links of London jewellery
links of london
Links of London Bracelets
Links of London Charms
tiffany jewellery
tiffany jewelry
tiffany jewellery
gucci jewellery

Pass4sure-------The World Renowned IT Certification Material Provider

org is a Pass4sure owned certification training website target allover the world. The main purpose of this website is to provide convenience for the majority of candidates all over the world.If you want to get a good job related to IT. Now Pass4sure, a famous brand about IT Certificantion all over the world, can provide you all inforemation and services about IT Certifications , making you smoothly and successfully pass the exam.




640-802
350-001


If you want to learn more about you can cnotact us.we can provide you all inforemation and services about IT Certifications , making you smoothly and successfully pass the exam.

The people who are responsible for testing Pandora watches take their craft very seriously, and even the smallest error causes a Pandora watch to fail the inspection and be returned for further refinement and calibration. More and more websites have met their clients� preferences and put at their disposal Pandora bracelets that last long, are at good prices and look exactly as an authentic one. People try to match their cloths with the color of the Pandora watches. People now think these <a href="http://www.jungsonn.com">pandora beads</a> bracelet watches as a fashion icon. If you have a quality bracelet (Swiss-made for example) it will be hard, even impossible for someone around to understand that it is a fake <a href="http://www.jungsonn.com">pandora jewelry</a>. No one can blame you that you want or even need to have a good look.Certainly one of the biggest tricks of the thieves is to advertise high quality bracelet watches and to ship lower quality. The average cost of a bracelet <a href="http://www.theredamerica.com">pandora jewelry</a> watch (depending on model) ranges from $150 to $600 and there are different models with varied features. Watches during those times were neither dustproof nor waterproof as such dust and water used to enter into the watches and thus spoil the inner parts. It may be create dissatisfaction among the original Pandora watches users. But most of the other people don�t mind that.Pandora bracelet has made <a href="http://www.theredamerica.com">pandora charms</a>-making into an art and follows the same philosophy that goes on to make an original Pandora.

Microsoft that is simple to install, easy to use, and always kept up to date so you can be assured your PC is protected by the latest technology. It's easy to tell if your PC is secure --when you're green, you're good. It's that simple. Microsoft Security Essentials runs quietly and efficiently in the background so that you are free to use your Windows-based PC the way you want--without interruptions or long <a href="http://www.pready.com/70-270.html">70-270</a>

Arthritis means inflammation of jointsMicrosoft Office 2010csdxumei02 It is one of severalOffice 2010This tissue reacts sensitively to substances in the bodyMicrosoft Office 2007 of joints. csdxumei02 It is one of several diseases commonly Office 2007Arthritis caused by infection.air jordan shoes xuyaxumei1220 Microsoft Officearthritis It is a disease not of the joints but of the whole body