Websecurity - Веб безпека

У березні, 12.03.2008, я знайшов Insufficient Anti-automation та Abuse of Functionality уразливості на проекті http://www.delfi.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливість на www.delfi.ua.

Insufficient Anti-automation:

http://www.delfi.ua/news/daily/economy/article.php?id=336761

На сторінках новин в формі коментарю немає захисту від автоматизованих запитів (капчі).

Insufficient Anti-automation:

http://www.delfi.ua/note.php?id=336761&url=1

На сторінці відправки повідомлення редакції немає капчі.

Insufficient Anti-automation + Abuse of Functionality:

http://www.delfi.ua/news/daily/economy/article.php?id=336761&s2f=1

На сторінках відправки повідомлення з лінкою на новину немає капчі. А враховуючи, що всі основні поля доступні для модифікації, даний функціонал сайта може використовуватися для масової розсилки спаму.

This entry was posted on 23:55 12.02.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.