Websecurity - Веб безпека

Вчора, 07.08.2009, коли я оприлюднив уразливості в Dumb math captcha для WordPress, я виявив нову Insufficient Anti-automation уразливість Dumb math captcha плагіні для WordPress.

Insufficient Anti-automation:

При передачі параметра action зі значенням commentopenid, значення відповіді капчі не перевіряється, що дозволяє обійти капчу (на сторінках записів). Це автор плагіна зробив чорний хід (backdoor) в капчі, який може бути використаний для її обходу. Така собі spamer friendly капча .

Dumb math captcha CAPTCHA bypass.html

Уразлива версія Dumb math captcha 1.0.

This entry was posted on 23:51 08.08.2009 and is filed under Новини сайту, Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.