LINUX.ORG.RU
ФорумTalks

ЛОР-помощь — ЧСВ превыше мозга.


0

3

Я тут недавно просил ЛОР-коллектив «поломать» сайт с целью найти и заткнуть все дыры, баги и прочее.
И меня вот что поразило: каждый второй находя какой-то баг не писал его суть в треде и не тыкал меня носом, а молча писал скрипт, который делает обнаруженную фигню. В цикле.
Молча.
Вот например сейчас, кто-то обнаружил способ обойти капчу и шлёт какой-то мусор. В цикле. Молча.
Внимание вопрос:
А нафига? Пока ведь о баге не расскажешь никто ведь не узнает какой ты молодец и нашёл дыру. В текущем режиме такие кул-хацкеры вызывают лишь раздражение.

★★☆
Годные форумы по реверс-инжинирингу
еще один диетологии тред
Показаны ответы на комментарий. Показать все комментарии.
Ответ на: комментарий от Stahl

Возможно, атака направлена не на тебя лично, просто брутят все сайты с рекапчей. Либо рекапчу интегрировал криво. Точно соблюдаются все рекомендации из документации по recaptcha? Например, private key рекапчи не должен торчать наружу.

Sadler ★★★
()
Ответ на: комментарий от Sadler

Да вроде с гуглового сайта пример брал.
Приватный ключ? Гм. не должен. Но надо проверить.

Stahl ★★☆
() автор топика
Ответ на: комментарий от Sadler

не должен торчать наружу

Тьфу ты. Чуть не обосрался — начало ключей немного похоже и я чуть было не подумал, что он висит в жава-скрипте:)

Stahl ★★☆
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Годные форумы по реверс-инжинирингу
Talks
еще один диетологии тред