Уразливість на bugtraq.ru

23:51 20.03.2009

У квітні, 12.04.2008, я знайшов Insufficient Anti-automation уразливість на http://bugtraq.ru - популярному секюріті сайті.

Insufficient Anti-automation:

http://bugtraq.ru/rsn/add.html

Форма додання інформації в архів немає захисту від автоматизованих запитів (капчі). Що є звичайним явищем на сайтах про безпеку та сайтах секюріті компаній, як наприклад Sophos.


Leave a Reply

You must be logged in to post a comment.