发贴机是如何绕过X2.5的词语过滤拦截的？

最近几天，论坛天天被那些发违法信息和垃圾广告的烦死了，虽然说开了防水墙，但是也有个时间段帖子会存在，每天要几个版主不停的盯着，累啊。

明明后台已经设置了那些关键词拦截，我们也注册了新ID去测试，手工发帖是无法提交成功的，
可是不知道为什么那些来发垃圾广告的，有的还是能直接发表成功。
比如，我后台明明设置了 发票 这个词的过滤动作是  禁止关键词，
手工发帖测试，含有这个词就无法发表成功。
不过每天还是有很多关于发票这个词的垃圾广告。
请问这到底是怎么回事？有没有什么办法应对？

备注：
1，我们是全新安装的X2.5，没做过什么修改，除了发帖际遇，也没安装什么插件。
2，我们做了注册帐号需要回答问题的设置，问题是自己自定义的中文问题，但是好像他们还是照旧注册不误。

请问这到底是怎么回事？有没有什么办法应对？

纯碎防广告机 这个可以帮你
http://file.sqez.net/php_discuz_hack/nenge_sqecqaa/
演示 www.sqez.net

nenge 发表于 2012-6-10 09:22
纯碎防广告机 这个可以帮你
http://file.sqez.net/php_discuz_hack/nenge_sqecqaa/
演示 www.sqez.net

你发的网址打不开。

孤_楓 发表于 2012-6-10 13:51
你发的网址打不开。

空间商又大姨妈了

顶上去。

可能是注入吧，完全绕过关键词过滤机制

小众网waiting 发表于 2012-6-11 15:06
可能是注入吧，完全绕过关键词过滤机制

晕，不是吧，注入这么危险？

孤_楓 发表于 2012-6-11 17:01
晕，不是吧，注入这么危险？

那是漏洞问题了。目前貌似还没有大的漏洞。

dej.sf 发表于 2012-6-11 17:27
那是漏洞问题了。目前貌似还没有大的漏洞。

我觉得应该不是注入，而是拦截不够彻底。可能是被那少数几个厉害的发帖机绕到拦截前面提交了。
就像防火墙，有的防火墙是在系统底层拦截，效果毕竟好。