Уразливість в Dumb math captcha плагіні для WordPress

23:51 08.08.2009

Вчора, 07.08.2009, коли я оприлюднив уразливості в Dumb math captcha для WordPress, я виявив нову Insufficient Anti-automation уразливість Dumb math captcha плагіні для WordPress.

Insufficient Anti-automation:

При передачі параметра action зі значенням commentopenid, значення відповіді капчі не перевіряється, що дозволяє обійти капчу (на сторінках записів). Це автор плагіна зробив чорний хід (backdoor) в капчі, який може бути використаний для її обходу. Така собі spamer friendly капча :-) .

Dumb math captcha CAPTCHA bypass.html

Уразлива версія Dumb math captcha 1.0.


Leave a Reply

You must be logged in to post a comment.