针对emlog被恶意评论灌水处理办法

  • 内容
  • 相关

声明

针对恶意灌水的狗,欢迎大家一起盘他。下方留言,极猫云盾将提供全面安全防护!

验证码绕过漏洞

利用emlog自带NULL和空字符串比较的结果是TRUE从而绕过验证码检查逻辑

步骤

1.正常留言输入验证码开启抓包2.将PHPSESSID修改成随意一个值,目的是让其$_SESSION不存在,再将imgcode修改成空。

3.发送数据包,可见没有提示失败(302跳转了),说明评论成功。

4.载入一个字典,即可刷评论。

5.可利用代理IP多线程即可实现无拦截评论恶意灌水轰炸

处理办法

1.开启session并且将是否为空的行为进行判断

2.违规词拦截(emlog用户免费提供emlog违规词拦截魔改插件和极猫云WAF防护)

3.添加第三方滑块验证(例如:极验)

4.联系博主免费开启极猫云WAF系统即可一键解决

恶意灌水狗名单

w0ai1uo(源服务器)


本文标签:

收录状态:百度√[百度已收录]丨360×[360未收录]丨搜狗√[搜狗已收录]

版权声明:若无特殊注明,本文皆为《Mracat》原创,转载请保留文章出处。

本文链接:针对emlog被恶意评论灌水处理办法 - https://mracat.com/259.html

本文短域名链接:

用手机扫描访问本文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

请勿乱用他人邮箱,否者您将收不到最新动态消息~

评论

26条评论
  1. avatar

    大哥骋厦沃 Lv.1 Internet Explorer 9.0 Internet Explorer 9.0 Windows 7 Windows 7 回复

    大哥666

    上海市 电信

    1. avatar

      评论昵称 Lv.2 Internet Explorer 9.0 Internet Explorer 9.0 Windows 7 Windows 7 回复

      大哥666

      上海市 电信

      1. avatar

        pony Lv.2 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows Windows 回复

        评论机测试

        上海市 腾讯云

        1. avatar

          笔名 Lv.1 Chrome 78.0.3904.97 Chrome 78.0.3904.97 Windows 7 Windows 7 回复

          看一看啦!

          广东省东莞市 电信

          1. avatar

              Lv.1 Sogou Explorer Sogou Explorer Windows Windows 回复

            表情 骚年,我怀疑你写了一篇假的文章!

            福建省莆田市 电信

            1. avatar

              frytea Lv.1 Chrome 78.0.3904.97 Chrome 78.0.3904.97 Windows Windows 回复

              厉害厉害

              山东省济南市 电信

              1. avatar

                盛夏盛夏 Lv.1 回复

                滴,老年卡

                湖北省武汉市 电信

                1. avatar

                  Unicorn Lv.1 回复

                  滴!学生卡!打卡时间:下午11:34:51,请上车的乘客系好安全带~

                  广东省广州市 电信

                  1. avatar

                    浩瀚 Lv.1 Chrome 78.0.3904.97 Chrome 78.0.3904.97 Windows Windows 回复

                    来学习一下

                    湖北省武汉市 电信

                    1. avatar

                      1梦 Lv.1 回复

                      来学习咯

                      重庆市 移动数据上网公共出口