作者vi000246 (Vi)
看板Web_Design
标题[问题] 网页被灌票该怎麽查纪录
时间Fri May 18 11:23:01 2018
我有做个网页让使用者投票
这网页必须登入而且有google recaptcha
但是周末被灌了大量的票
查纪录是有使用者申请了大量帐号
一秒切换了好几个帐号投票
我去IIS查询request的log 看不出有异常
不知道使用者是怎麽绕过recaptcha的
想问该怎麽查询漏洞或bug呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.218.40.109
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Web_Design/M.1526613783.A.B26.html
1F:→ crossdunk: 可能写法逻辑有误 让他可以绕过吧 05/18 14:41
2F:→ wezmag: 会不会没有作後端验证? 05/18 20:30
3F:→ vi000246: 後端有验证recaptcha 05/19 22:09
4F:推 kattte: 看描述是使用者开了一堆帐号 一起投票 05/20 12:51
5F:推 kattte: 验证一次後 所有帐号都拿那个结果去投票 05/20 12:53
6F:→ kattte: 是这个意思? 05/20 12:53
7F:→ vi000246: 可能使用者写了bot 用一堆帐号投票 投票间隔都有20秒 05/21 09:33
8F:→ vi000246: 以上 但是灌了快一万票 不太可能是手动的 05/21 09:34
9F:→ vi000246: recaptcha的验证结果只能用一次就失效吧? 05/21 09:34
10F:推 Qiqi: 源码或网页可以丢出来看看吗? 05/24 09:49