Websecurity - Веб безпека

22.07.2009

У листопаді, 26.11.2008, я знайшов Insufficient Anti-automation та Abuse of Functionality уразливості на проекті http://www.slideshare.net. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на www.slideshare.net.

Детальна інформація про уразливості з’явиться пізніше.

03.11.2009

Insufficient Anti-automation:

http://www.slideshare.net/signup

В формі реєстрації немає захисту від автоматизованих запитів (капчі).

Abuse of Functionality:

http://www.slideshare.net/account/username_check?login=12345

Через функцію перевірки логіна можливе визначення логінів на сайті.

Abuse of Functionality:

http://www.slideshare.net/account/email_check?email=1@1.com

Через функцію перевірки емайлів можливе визначення емайлів на сайті.

Дані уразливості досі не виправлені.

This entry was posted on 19:28 03.11.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.