Hen! Script Captcha umgehen

10/02/2012 20:44 iMer#1

Was ganz kurzes von mir:
Man kann das Captcha im hen! Script umgehen, indem man das Captcha Bild (/captcha/captcha.php) nicht l�dt.

Also im Prinzip reicht es das Bild mit Adblock (o.�.) zu blockieren, da nicht �berpr�ft wird, ob der Captcha leer ist.
Man sollte aber beachten sich ggf. eine neue Session zu holen, da in der alten das Captcha schon gesetzt sein k�nnte.

Fixen kann man das ganze per �berpr�fung auf eine leere Value & reset der Captcha Sessionvariable nach/bei jedem Aufruf
[..]$_POST['captcha']==$_SESSION['captcha_id'] && $_SESSION['captcha_id'][..]
und
$_SESSION["captcha_id"]="";

Ansonsten: Es findet sich bestimmt jemand der euch ein Schritt f�r Schritt Tutorial dazu gibt, ich werds nicht sein.

iMer

Edit f�r Hipster:

Spoiler

10/02/2012 20:51 Hipstеr#2

Da es kein Tutorial beinhaltet w�rde ich sagen es kommt hierhin:

[Only registered and activated users can see links. Click Here To Register...]

10/02/2012 20:59 xF4ke :�#3

das ist ein indirektes release... :o

10/02/2012 21:02 iMer#4

Quote:

Originally Posted by Hipstеr

Da es kein Tutorial beinhaltet w�rde ich sagen es kommt hierhin:

[Only registered and activated users can see links. Click Here To Register...]

Es beinhaltet ein Tutorial, wie man das Captcha umgeht.
Und damit kann man einiges anstellen, das macht ihr doch alle gerne oder nicht?

Jeder der sich damit auseinander setzt wird wissen, wie man es beheben kann.
Allein schon deswegen wie viele Tipps ich gegeben habe ;)

10/02/2012 21:33 .United#5

Interessant. Danke :)

10/02/2012 21:35 Lauling#6

danke sch��!

10/02/2012 21:48 Cxyz#7

Quote:

Originally Posted by .United

Interessant. Danke :)

Quote:

Originally Posted by Lauling

danke sch��!

Irgendwie schon komisch?
Ihr schreibt danke, damit EUER Postcounter h�her wird, und dr�ckt nichtmal den "Danke" Button damit iMer's "Thankscounter" h�her wird, da er etwas beigetragen hat.

@ Topic:
Das mit dem Captcha umgehen ist mir irgendwie neu... Aber will bzw. soll man es missbrauchen? Weil lohnt sich ja nicht wirklich. Okay, man kann vielleicht dabei ich wei� nicht ob es passiert aber kann sein, durch einen Bot der Accounts erstellt den Server zum laggen oder gar zum Absturz bringen.

10/02/2012 21:57 iMer#8

Quote:

Originally Posted by lolcool17872

Irgendwie schon komisch?
Ihr schreibt danke, damit EUER Postcounter h�her wird, und dr�ckt nichtmal den "Danke" Button damit iMer's "Thankscounter" h�her wird, da er etwas beigetragen hat.

@ Topic:
Das mit dem Captcha umgehen ist mir irgendwie neu... Aber will bzw. soll man es missbrauchen? Weil lohnt sich ja nicht wirklich. Okay, man kann vielleicht dabei ich wei� nicht ob es passiert aber kann sein, durch einen Bot der Accounts erstellt den Server zum laggen oder gar zum Absturz bringen.

Es gibt Server (ich wei� nicht wie das "normalerweise" - also beim Standardscript - gehandelt wird), die haben das Spenden auch durch das Captcha "gesichert" um Spam zu verhindern.

Darum bin ich �berhaupt erst darauf gekommen..

Also du kannst es im Prinzip f�r nichts gutes (au�er wenn du extrem faul bist) benutzen.

10/02/2012 21:58 Cxyz#9

Okay, hab nur gedacht, da dass script schon nach so vielen Jahren Public ist noch nie Beschwerden kamen dar�ber.

10/02/2012 22:55 NotEnoughForYou#10

Kannte das zwar schon, aber nett, dass du es teilst.

10/02/2012 23:02 Syuki#11

Danke f�r die M�he.
Und zum Thema es geh�rt hier nicht rein:
Wenn es bei Discussions and Questions rein sollte, ergebe es keine Sinn, weil
es ist weder eine Diskussion, noch eine Frage.
Also ist er hier richtig.
mfg.

10/02/2012 23:55 'oShet#12

nice.. kommt aber hier rein [Only registered and activated users can see links. Click Here To Register...]

10/03/2012 01:40 �Sakazuki#13

Code:

if($_SESSION['captcha_id']==""){echo'Du bist ne nutte';}
 else {
  --Restcode
 }

Oder halt pr�fen ob die session leer ist :O