Уразливості на www.delfi.ua
23:55 12.02.2009У березні, 12.03.2008, я знайшов Insufficient Anti-automation та Abuse of Functionality уразливості на проекті http://www.delfi.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливість на www.delfi.ua.
Insufficient Anti-automation:
http://www.delfi.ua/news/daily/economy/article.php?id=336761
На сторінках новин в формі коментарю немає захисту від автоматизованих запитів (капчі).
Insufficient Anti-automation:
http://www.delfi.ua/note.php?id=336761&url=1
На сторінці відправки повідомлення редакції немає капчі.
Insufficient Anti-automation + Abuse of Functionality:
http://www.delfi.ua/news/daily/economy/article.php?id=336761&s2f=1
На сторінках відправки повідомлення з лінкою на новину немає капчі. А враховуючи, що всі основні поля доступні для модифікації, даний функціонал сайта може використовуватися для масової розсилки спаму.