Websecurity - Веб безпека

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На двадцять восьмий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчах Invision Power Board та Cryptographp (це плагін для WordPress). Капча IPB вразлива до half-automated method, а Капча Cryptographp вразлива до Cross-Site Scripting уразливостей.

• MoBiC-28: IPB CAPTCHA bypass (деталі)
• MoBiC-28 Bonus: XSS in Cryptographp (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

This entry was posted on 23:49 28.11.2007 and is filed under Новини сайту, Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.