Уразливість на dvlabs.tippingpoint.com

23:56 22.04.2009

У липні, 24.07.2008, я знайшов Insufficient Anti-automation уразливість на http://dvlabs.tippingpoint.com - сайті секюріті компанії TippingPoint.

Insufficient Anti-automation:

http://dvlabs.tippingpoint.com/blog/

В формі коментарів до записів блогу використовується вразлива капча (постійна текстова капча). Вона вразлива до Constant values bypass method, що я описав в проекті Місяць багів в Капчах.

Відсутність захисту від автоматизованих запитів (або використання дірявих капч) є звичайним явищем на сайтах секюріті компаній. Зокрема я вже писав про подібні уразливості на іншому сайті компанії TippingPoint - www.zerodayinitiative.com.


Leave a Reply

You must be logged in to post a comment.