-
1. Data: 2009-02-10 21:40:48
Temat: Best of Captcha!
Od: "rezist.com" <r...@s...us>
Wlasnie dostalem na maila i sie dziele :D
http://lefthand.com.pl/pl/users/authchapcha/
Kto przebije? :D
--
tomek nowak
http://rezist.com
http://anvilstrike.com
http://mylittlesecret.pl
-
2. Data: 2009-02-10 23:42:37
Temat: Re: Best of Captcha!
Od: Rogers <x...@g...spam.pl>
rezist.com pisze:
> Wlasnie dostalem na maila i sie dziele :D
>
> http://lefthand.com.pl/pl/users/authchapcha/
>
> Kto przebije? :D
>
>
http://fun.kretyn.com/token.png ;)
--
Rogers
-
3. Data: 2009-02-11 07:15:49
Temat: Re: Best of Captcha!
Od: Maciej Łebkowski <m...@e...com>
Dnia 10-02-2009 o 22:40:48 rezist.com <r...@s...us> napisał(a):
> http://lefthand.com.pl/pl/users/authchapcha/
> Kto przebije? :D
IMO strzał w dziesiątkę! Serio! Żaden bot nie zdoła
odczytać kodu *z obrazka*.
Ale przebijam. DNS.PL-owy whois swojego czasu przesyłał
captchę wraz z polem hidden, w którym znajdował się hash
md5 kodu z obrazka. Wystarczyło oczywiście wysłać dowolny
kod, podmieniając odpowiednio wysyłany obok hash. ;)
Teraz już to zmienili (nadal wysyłają tę mdpiątkę, ale
próba podmiany nie skutkuje).
--
Maciej Łebkowski
-
4. Data: 2009-02-14 17:05:05
Temat: Re: Best of Captcha!
Od: Sergiusz Rozanski <w...@s...com>
Dnia 11.02.2009 Maciej Łebkowski <m...@e...com> napisał/a:
> Ale przebijam. DNS.PL-owy whois swojego czasu przesyłał
> captchę wraz z polem hidden, w którym znajdował się hash
> md5 kodu z obrazka. Wystarczyło oczywiście wysłać dowolny
> kod, podmieniając odpowiednio wysyłany obok hash. ;)
> Teraz już to zmienili (nadal wysyłają tę mdpiątkę, ale
> próba podmiany nie skutkuje).
Wystarczy dosypać soli do hasha.
--
*** rozanski.at.sergiusz.dot.com sq3bkn ***
*** http://www.4x4.kalisz.pl ***
$ You have new spam in /home/serek/maildir/
-
5. Data: 2009-04-01 18:50:32
Temat: Re: Best of Captcha!
Od: Wojciech Wierchola <w...@o...pl>
Dnia Sat, 14 Feb 2009 17:05:05 +0000, Sergiusz Rozanski napisał(a):
> Dnia 11.02.2009 Maciej Łebkowski <m...@e...com>
> napisał/a:
>> Ale przebijam. DNS.PL-owy whois swojego czasu przesyłał captchę wraz z
>> polem hidden, w którym znajdował się hash md5 kodu z obrazka.
>> Wystarczyło oczywiście wysłać dowolny kod, podmieniając odpowiednio
>> wysyłany obok hash. ;) Teraz już to zmienili (nadal wysyłają tę
>> mdpiątkę, ale próba podmiany nie skutkuje).
>
> Wystarczy dosypać soli do hasha.
Wystarczy raz odczytać C. i w kółko używać.
Informację o wygenerowanych C. trzeba w sesji trzymać aby się przed złem
ustrzec.
do góry
Freelancer: jak pracuje, ile zarabia, skąd ma zlecenia?
