Уразливості на www.infobezpeka.com
19:17 18.03.201028.09.2009
У лютому, 04.02.2009, я знайшов Insufficient Anti-automation та Brute Force уразливості на секюріті сайті http://www.infobezpeka.com. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше.
18.03.2010
Insufficient Anti-automation:
http://www.infobezpeka.com/about/contacts/
http://www.infobezpeka.com/register/getpassword/
На даних сторінках відсутній захист від автоматизованих запитів (капча).
Brute Force:
http://www.infobezpeka.com/auth/
http://www.infobezpeka.com/admin/
В формах логіна відсутній захист від Brute Force атак.
Дані уразливості досі не виправлені.