Уразливість в PHP-Nuke Discontrol
23:51 28.06.2008Сьогодні я знайшов Insufficient Anti-automation уразливість в системі PHP-Nuke Discontrol (aka Nuke-Discontrol). Дірку я виявив на її офіційному сайті http://www.discontrol.net. Про що найближчим часом повідомлю розробникам системи.
Дана уразливість подібна до Insufficient Anti-automation уразливості в PHP-Nuke, про котру я писав в записі MoBiC-10 Bonus: another PHP-Nuke CAPTCHA bypass.
Insufficient Anti-Automation:
Уразливість в капчі системи.
Експлоіт:
PHP-Nuke Discontrol CAPTCHA bypass.html
Уразлива версія PHP-Nuke 8.1.1 Discontrol та попередні версії.