Уразливість на www.linksmile.com
23:50 16.03.2010У вересні, 17.09.2009, я знайшов Denial of Service уразливість на проекті http://www.linksmile.com (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливості на www.linksmile.com. В тому числі я писав про Insufficient Anti-automation уразливість в капчі на www.linksmile.com. І саме в капчі має місце DoS уразливість.
DoS:
http://www.linksmile.com/CaptchaSecurityImages.php?width=1000&height=9000
Вказавши великі значення width і height можна створити велике навантаження на сервер.
