Achel_Jay
 2691 
|  Posté : 04-06-2006 16:07
Le problème avec ces bots c est qui font de linjection de code dans des pages qu'ils doivent avoir en stock (en gros le bots doit avoir un npds sur server et juste changer l'adresse pour l injection du code) ...
second blème, il bypass le système de hiérarchie ... via url injection ...
Tertio, il bypass la limite forte de posts par journée vu qu'il utilise en plus des proxy pour changer d'ip ... et en plus l ipban ne le prend pas en compte vu que c'est de l injection directe et non indirecte via un formulaire ...
Je dis qd même chapo à celui qui a créé ce bot pcq il nous met devant un faille exploitable de manière automatisée capable de nous faire bien chier et de pondre une contremesure qui touche au core de npds ... 
Une chose qui faudrait savoir c'est si ça ne touche que npds et si ce n'est pas le cas voire les contrmesures mises en place par les autres cms. Pcq si c'est le cas ca dois etre lié soit à une portion de code ou variable identique ou pire ... une faille de apache, php ou mysql  ... et là vu le temps qui mettent pour faire des patchs c'est la merde ...
En tout cas je dirais pour ceux qui ont encore des logs qui les sauvegardent et qu ils les rassemblent pour une plainte (et surtout pour des justification auprès des hébergeurs qui risquent d'en avoir marre de ce flood sur la bande passante et la base mysql). Perso ils peuvent bloquer l'accès à ce range d'ip direct via leur firewall aussi ... ou alors y sont cons et non-secure et eux doivent se plaindre aux ISP en cause.
autre possibilité : on fait du reversing en trouvant un exemple de ce genre de bot pour voir ou se trouve la faille ... et on patch à partir des conclusions. Si c'est comme les outils de pen-test ca doit etre un bot général avec des scripts-addons...
Dernière solution mais illégale => on flood le proxy comme des bêtes jusqu'à ce qu'il tombe vu qu'il n'en utilise que deux dans des zones géographiques hors de l'EU et des USA dans des pays sans législation véritable de sécurité informatique ... c est dégeu mais bon, ça devient de l'auto-défense : surtout qui y'a des script php qui le font très bien pour automatiser sur chaque site lors des posts ... |
