CAPTCHA Bypassare con Captcha Clipping Attack è come MiTM tra server, è anche possibile?

Naviga le tue risposte
0

Scusa se questa è una domanda molto amatoriale.

Stavo controllando un articolo riguardante l'esclusione di CAPTCHA. E penso che questo articolo sia sembrato interessante link

Ora

questo attacco reindirizza la richiesta dal server (che è il client per il provider CAPTCHA) a un server controllato da un attaccante.

Se sto usando un cURL (o qualcosa del genere) per pubblicare internamente la mia richiesta, questo non può essere rilevato dal mio PC Client, giusto? Quindi, è persino possibile?

    
posta Aritra Chakraborty 17.03.2014 - 15:58
fonte

1 risposta

2

Questo può essere fatto solo se in qualche modo intercetti il traffico del server verso il provider CAPTCHA. Può essere fatto compromettendo il server stesso, la sua rete o il server DNS che sta utilizzando. Ogni metodo richiede l'invasione del server o di uno dei sistemi su cui fa affidamento, non puoi semplicemente deviare il traffico di un server dal tuo PC a casa senza aver prima ottenuto qualcosa del genere.

    
risposta data 18.03.2014 - 03:45
fonte

Leggi altre domande sui tag

sicurezza di sessione in php Implementazione di un sistema di codice prodotto?