Archive for Januar, 2008

Math Comment Spam Protection Plugin mit 5 Zeilen geknackt

Neben SpamKarma und Akismet scheint das Math Comment Spam Protection Plugin das drittbeliebteste Anti-Spam-Plugin unter den Bloggern zu sein, bei dieser Abfrage findet Google z. B. bereits 170k Ergebnisse. Dass das Math Comment Spam Protection Plugin allerdings ziemlich unbrauchbar ist (noch unbrauchbarer als billige Captchas), zeige ich euch anhand von fünf Lines of Codes:

import urllib2, re
url=raw_input("URL eingeben: ")
blogs=urllib2.urlopen(url)
zahl=re.findall('What is the sum of (\d+) .+ (\d+)\?',blogs.read())
print int(zahl[0][0])+int(zahl[0][1])

Dieses kleine Python Script findet mit Hilfe von Regex im Source Code eines Blogs die zwei Zahlen, die man für das Ergebnis von MCSP braucht, dann erfolgt eine Typwandelung von String nach Integer und danach kann man die gefundenen beiden Zahlen einfach zusammenaddieren. Der Autor macht uns Black-Hat SEOs die Arbeit noch leichter, in dem er nur Addition in seinem Plugin eingebaut hat ;-)

Die Top10 von hier habe ich mal mit diesem Script durchgetestet und komme auf eine Erfolgsrate von 70% 60%:


>>>
URL eingeben: http://blog.ulf-wendel.de/?p=44
4
>>>
URL eingeben: http://blog.ahzf.de/index.php/2007/08/08/first-impressions-of-the-chaos-communication-camp-2007/
Traceback (most recent call last):
File “F:\_sneaky\wordpress math\mathcracker.py”, line 5, in
print int(zahl[0][0])+int(zahl[0][1])
IndexError: list index out of range
>>>
URL eingeben: http://blog.foeo.net/2006/08/25/semester-break-campus/
2
>>>
URL eingeben: http://diekretzschmars.de/impressum/colophon/
11
>>>
URL eingeben: http://www.donvanone.de/donsplugins/
Traceback (most recent call last):
File “F:\_sneaky\wordpress math\mathcracker.py”, line 5, in
print int(zahl[0][0])+int(zahl[0][1])
IndexError: list index out of range
>>>
URL eingeben: http://www.dackworld.de/plugins/
11
>>>
URL eingeben: http://www.teddykrieger-blog.de/2007/06/17/meine-plugins-fuer-wordpress/
11
>>>
URL eingeben: http://blogs.bmj.com/adc-archimedes/2007/07/11/what-is-the-long-term-outcome-for-antenatally-drug-exposed-children/
4
>>>
URL eingeben: http://blog.mueschen.info/?page_id=1276
Traceback (most recent call last):
File “F:\_sneaky\wordpress math\mathcracker.py”, line 5, in
print int(zahl[0][0])+int(zahl[0][1])
IndexError: list index out of range
>>>
URL eingeben: http://www.contentschmiede.de/plugins-used/
11

Update: Ein etwas aussagekräftigerer Test findet sich hier, von 150 getesteten Blogs konnte mein 5-Zeiler 66% der Blogs knacken.

Kommentare (21) Januar 5th, 2008 at 03:11pm gsyi

Kalender

Januar 2008
M D M D F S S
« Dez   Feb »
 123456
78910111213
14151617181920
21222324252627
28293031  

Monatsarchiv

letzte Posts

letzte Kommentare

populärste Posts

Posts nach Kategorien

RSS Feeds + Navigation


Übersetzen Sie zum Deutsch/GermanTranslate to EnglishΜεταφράστε στα ελληνικά/GreekVertaal aan het Nederlands/Dutch日本語に翻訳しなさい /JapaneseTraduza ao Português/PortugueseTraduca ad Italiano/Italian
Traduisez au Français/FrenchTraduzca al Español/SpanishПереведите к русскому/Russian