Нові уразливості на www.slideshare.net
19:28 03.11.200922.07.2009
У листопаді, 26.11.2008, я знайшов Insufficient Anti-automation та Abuse of Functionality уразливості на проекті http://www.slideshare.net. Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливості на www.slideshare.net.
Детальна інформація про уразливості з’явиться пізніше.
03.11.2009
Insufficient Anti-automation:
http://www.slideshare.net/signup
В формі реєстрації немає захисту від автоматизованих запитів (капчі).
Abuse of Functionality:
http://www.slideshare.net/account/username_check?login=12345
Через функцію перевірки логіна можливе визначення логінів на сайті.
Abuse of Functionality:
http://www.slideshare.net/account/email_check?email=1@1.com
Через функцію перевірки емайлів можливе визначення емайлів на сайті.
Дані уразливості досі не виправлені.