โพสต์
การทำงานของ spambot
สมัครสามาชิกจะต้องเข้าไปที่หน้าโดยเข้าไปที่หน้า
http://www.thaivi.com/webboard/profile. ... greed=true
จะเจอกับ form จากนั้น ก็ทำการ โหลด ภาพ Confirmation code เพื่อทำการถอดภาพโดยใช้เทคนิคที่เรียกกันว่า Optical Character Recognition หรือ OCR นั่นเองครับ ของ ดูตัวอย่างการถอดรหัสภาพนี้ได้จากที่นี่ครับ http://blog.phpbb.cc/articles/captcha/
จากนั้น มันก็จะทำการ Post ข้อมูลต่างๆไปครับ ดัง รูป
โค้ด: เลือกทั้งหมด
POST /webboard/profile.php HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-silverlight, */*
Referer: http://www.thaivi.com/webboard/profile.php?mode=register&agreed=true
Accept-Language: en-us
Content-Type: multipart/form-data; boundary=---------------------------7d7b11140c94
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.590; .NET CLR 3.5.20706)
Host: www.thaivi.com
Content-Length: 3345
Pragma: no-cache
Cookie: __utmc=99600091; _cbclose50907=1; __utma=99600091.1058688776.1180491171.1188194148.1188196294.91; __utmz=99600091.1182160557.18.8.utmccn=(organic)|utmcsr=google|utmctr=%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B8%9A%E0%B8%B2%E0%B8%97+site:thaivi.com|utmcmd=organic; _uid50907=CA3B32E0.97; phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; __utmb=99600091; _ctout50907=1; phpbb2mysql_sid=939074e787f89e70e81f564b2be46805; verify=test; phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; VisitOn=9100; VisitorTRUE=2; PHPSESSID=3ebac706d689d197636ba88626998bb9
Connection: keep-alive
Browser reload detected...
Posting 3345 bytes...
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="username"
xxxx
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="email"
[email protected]
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="new_password"
xxx
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="password_confirm"
xxx
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="confirm_code"
ABCD
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="icq"
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="aim"
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="msn"
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="yim"
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="website"
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="location"
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="occupation"
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="interests"
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="signature"
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="viewemail"
0
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="hideonline"
0
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="notifyreply"
0
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="notifypm"
1
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="popup_pm"
1
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="attachsig"
1
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="allowbbcode"
1
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="allowhtml"
0
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="allowsmilies"
1
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="language"
english
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="style"
8
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="timezone"
7
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="dateformat"
D M d, Y g:i a
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="mode"
register
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="agreed"
true
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="coppa"
0
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="sid"
939074e787f89e70e81f564b2be46805
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="confirm_id"
7a4e07e072a25748d05cc7ee0cc7c85b
-----------------------------7d7b11140c94
Content-Disposition: form-data; name="submit"
Submit
-----------------------------7d7b11140c94--
วิธีแก้ไขคือ
ทำยังไงให้มันถอดรหัส ของ Confirmation code ไม่ออก ถ้าถอดไม่ออกก็สมัครสมาชิกไม่ได้
คำตอบคือ ไปดาวโหลดโมดูมาเพิ่มครับ เช่น
เช่น Advanced Visual Confirmation http://www.amigalink.de/phpbb2/download ... ail&id=101
หรือ Better captcha http://www.phpbb.com/community/viewtopic.php?t=473222
ตรงนี้จะช่วยให้ มันทำการถอดรหัสได้ยากขึ้นครับซึ่งได้ผลเกือบ 100% เลยทีเดียว
หรือไม่เราก็ต้องมานั่งแก้ไข code PHPBB เราเอง ซึ่งตรงนี้ไม่แนะนำเพราะว่า
ค่อนข้างจะไม่ได้ผลเท่าไหร่นักครับ เพราะ Spambot ค่อนข้างฉลาด
และใช้ได้ผลไม่มากนักครับ
บันทึกไม่สำเร็จ