« MoBiC-23 Bonus: XSS in Math Comment Spam Protection
Добірка уразливостей »

Місяць багів в Капчах: день двадцять третій

23:45 23.11.2007

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На двадцять третій день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі Math Comment Spam Protection (це плагін для WordPress). Дана Капча вразлива до MustLive CAPTCHA bypass method, а також має 2 Cross-Site Scripting уразливості.

  • MoBiC-23: Math Comment Spam Protection CAPTCHA bypass (деталі)
  • MoBiC-23 Bonus: XSS in Math Comment Spam Protection (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.


This entry was posted on 23:45 23.11.2007 and is filed under Новини сайту, Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.