3

Atomic Secured Linux を実行しており、recaptcha_response_field で NULL バイトを送信している投稿をキャッチしています。問題の投稿は間違いなくスパムですが、null バイトを取得する唯一のフィールドは「recaptcha_response_field」です。特に、以下は POST 本文に 2 回存在します。

recaptcha_response_field=%00%00%00%00%00%00%00%00

これは recaptcha に対する既知の攻撃なのか、それとも Web サーバーを侵害する既知の方法なのか疑問に思っています。もしそうなら、それが何をするつもりなのか。

4

1 に答える 1

0

少なくともrecaptchaバックエンドではそうは思いません。Googleは、特に公共サービスにおいて、セキュリティを真剣に受け止めています。したがって、Googleバックエンドと通信するreCAPTCHAの実装は攻撃可能である可能性がありますが、それでも私はそうは思いません。

やってみなよ。各試行をログに記録すると、NULLの試行が成功したかどうかがわかります。

于 2013-02-26T18:07:27.790 に答える