Brida nos saluda en el http://planeta.el-directorio.org/ :-(
El día 29/03/08, Fernando Quintero <[EMAIL PROTECTED]> escribió: > > Bueno, algo que se me ocurre es cambiar las variables de la macro > PageComment2, pero eso depende de como este tomando la información el bot. > > El spambot hace peticiones GET para tomar los valores de los formularios. > Una vez tiene la información envia un POST a la pagina en cuestion, por > ejemplo. > "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam. > Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole las > variables o poniendolas dos veces, para que el tome la primera equivocada). > SI tienen los logs POST de las páginas con spam, por favor me los envian > para chequear si se puede o no. > > La variables modificables estan en la macro, mas o menos en estas lineas: > > 233 > 234 comicon = formvals['comicon'] > 235 comauthor = formvals['comauthor'] > 236 comtext = formvals['comtext'] > 237 compasswd = formvals['compasswd'] > 238 comrev = int(formvals['comrev']) > 239 comautopass = formvals['autopasswd'] > 240 btnsave = formvals['button_save'] > 241 btnpreview = formvals['button_preview'] > 242 commarkup = formvals['commarkup%d' % Globs.formid] > 243 > > todo eso se envia por POST > > <form action="PaginaSpamiada#pagecomment1" name="comment" METHOD="POST" > > > Saludos. > > El día 29/03/08, Polkan Garcia <[EMAIL PROTECTED]> escribió: > > > > Hay que reescribir gran parte del macro, el autor del mismo dice que > > no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé > > sólo un mensaje en su lugar para que las páginas que tienen > > referencias a él no muestren error. > > > > ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: > > > > 1.) Soporte para captcha. > > 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". > > > > Hasta luego, > > > > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > Entonces es un bug en la macro, ya esta documentado?, hay forma de > > > parcharlo? > > > > > > 2008/3/29, Polkan Garcia <[EMAIL PROTECTED]>: > > > > > > > Ojo que el problema no es moin propiamente dicho, es el macro que no > > > > respeta la autenticación y la seguridad de moin. > > > > > > > > Polkan > > > > > > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > > > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > > > > > > > > > 2008/3/29, Samurai Blanco <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <[EMAIL PROTECTED]>: > > > > > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y > > encargar > > > > > > > la tarea a pyco, para ver si alguien se anima a colocar un > > textcha o > > > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > > > > > _______________________________________________ > > > > > > > > > > > > Lista de correo de Colibri > > > > > > > > > > > > Colibri@listas.el-directorio.org > > > > > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > -------------- > > > > > > > > > > Fernando Quintero > > > > > *Just a nonroot User* > > > > > _______________________________________________ > > > > > Lista de correo de Colibri > > > > > Colibri@listas.el-directorio.org > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > http://www.el-directorio.org > > > > > > > > > > > > > _______________________________________________ > > > > Lista de correo de Colibri > > > > Colibri@listas.el-directorio.org > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > -- > > > -------------- > > > > > > Fernando Quintero > > > *Just a nonroot User* > > > _______________________________________________ > > > Lista de correo de Colibri > > > Colibri@listas.el-directorio.org > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > http://www.el-directorio.org > > > > > > > _______________________________________________ > > Lista de correo de Colibri > > Colibri@listas.el-directorio.org > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > > > > -- > -------------- > > Fernando Quintero > *Just a nonroot User* > > _______________________________________________ > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > -- #----------------------------------------------------------# #--------------- Juan Pablo Castrillon ----------# #----------------Linux User # 466567------------# /***********************************************/ /*01101011011001010111001001101111*/ /*01100010011001010111001001101111*/ /***********************************************/
_______________________________________________ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org