Уразливість на passport.a.ua
20:27 14.03.200915.11.2008
У грудні, 19.12.2007, я знайшов Insufficient Anti-automation уразливість на сайті http://passport.a.ua. Уразливість в капчі порталу A.UA. Про що найближчим часом сповіщу адміністрацію сайта.
Останній раз стосовно проектів A.UA я писав про уразливість на shop.a.ua.
Детальна інформація про уразливість з’явиться пізніше.
14.03.2009
Insufficient Anti-automation:
Уразливість в капчі на сторінці реєстрації. Яка вразлива до MustLive CAPTCHA bypass method, що я описав в проекті Місяць багів в Капчах.
Для атаки потрібно посилати одні й ті самі значення параметрів code і security_refid (наприклад, code = JIK та security_refid = 0098f80e6eabe0b7c74427c4e9e6949b). Одна пара цих значень працює на протязі тривалого часу.
Дана уразливість досі не виправлена.