Websecurity - Веб безпека

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На двадцять шостий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі Captcha! (це плагін для WordPress). Дана Капча вразлива до Cross-Site Request Forgery, Insufficient Anti-automation та Cross-Site Scripting уразливостей.

• MoBiC-26: Captcha! CAPTCHA bypass (деталі)
• MoBiC-26 Bonus: XSS in Captcha! (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

This entry was posted on 23:51 26.11.2007 and is filed under Новини сайту, Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.