Websecurity - Веб безпека

09.04.2008

У вересні, 24.09.2007, я знайшов Insufficient Anti-automation уразливість на проекті http://glinks.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

23.09.2008

Insufficient Anti-automation:

Уразливість в капчі на http://glinks.ru/?cnt=auth_register.

Яка вразлива до MustLive CAPTCHA bypass method, що я описав в проекті Місяць багів в Капчах.

Для атаки потрібно посилати одні й ті самі значення параметрів loginid і turing (наприклад, loginid = 239049 та turing = 535110).

Дана уразливість досі не виправлена.

This entry was posted on 19:35 23.09.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.