Уразливості на www.google.com
23:59 18.11.2009У січні, 04.01.2008, я знайшов Insufficient Anti-automation уразливості на сайті http://www.google.com. А 18.03.2009 я знайшов нові Insufficient Anti-automation уразливість на сайті Гугла.
Раніше я вже писав про уразливості на www.google.com.
Insufficient Anti-automation:
http://www.google.com/safebrowsing/report_badware/
http://www.google.com/safebrowsing/report_phish/
http://www.google.com/safebrowsing/report_error/
На даних сторінках можливий обхід капчі (використовуючи напівавтоматизовний метод). Про дану уразливість в капчі Гугла я писав в записі MoBiC-05 Bonus: Google CAPTCHA bypass.
Insufficient Anti-automation:
http://www.google.com/tenthbirthday/how-i-use-google-submit.html
В даній формі немає захисту від автоматизованих запитів (капчі).