Уразливість на glinks.ru
19:35 23.09.200809.04.2008
У вересні, 24.09.2007, я знайшов Insufficient Anti-automation уразливість на проекті http://glinks.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
23.09.2008
Insufficient Anti-automation:
Уразливість в капчі на http://glinks.ru/?cnt=auth_register.
Яка вразлива до MustLive CAPTCHA bypass method, що я описав в проекті Місяць багів в Капчах.
Для атаки потрібно посилати одні й ті самі значення параметрів loginid і turing (наприклад, loginid = 239049 та turing = 535110).
Дана уразливість досі не виправлена.