Уразливість на depositfiles.com
15:26 13.01.201126.05.2010
У жовтні, 23.10.2009, я знайшов Insufficent Anti-automation уразливість на сайті http://depositfiles.com (файлообмінник). Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливість з’явиться пізніше.
13.01.2011
Insufficent Anti-automation:
http://depositfiles.com/ru/tickets/
В контактній формі можна було ввести будь-який код капчі (тобто капча не працювала).
Дана уразливість зараз вже виправлена (шляхом заміни власної капчі на reCaptcha).
Вівторок, 23:09 22.02.2011
Ну и? Дали голд-аккаунт на год?
Середа, 16:55 23.02.2011
Куда уж там . Если за первое уведомление об уязвимостях они хотя бы спасибо сказали, то за второе уведомление об уязвимостях они не сделали даже этого. От depositfiles, как и от других файлообменников (о дырах в которых я писал), на голд/премиум аккаунты за мою помощь рассчитывать не приходится, хоть бы спасибо сказали (что делают не все файлообменники).
Вообще, как я многократно замечал в своих постах на сайте и в интервью, не часто доводится получать спасибо от админов или веб разработчиков за мою работу. Многие о такой “мелочи” как “спасибо” просто забывают (не говоря о том, что они забивают на безопасность своих сайтов и веб приложений). Так что культурный уровень этих деятелей есть куда улучшать .