Уразливість на depositfiles.com

15:26 13.01.2011

26.05.2010

У жовтні, 23.10.2009, я знайшов Insufficent Anti-automation уразливість на сайті http://depositfiles.com (файлообмінник). Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше.

13.01.2011

Insufficent Anti-automation:

http://depositfiles.com/ru/tickets/

В контактній формі можна було ввести будь-який код капчі (тобто капча не працювала).

Дана уразливість зараз вже виправлена (шляхом заміни власної капчі на reCaptcha).


2 відповідей на “Уразливість на depositfiles.com”

  1. qwerty каже:

    Ну и? Дали голд-аккаунт на год? :lol:

  2. MustLive каже:

    Куда уж там :-) . Если за первое уведомление об уязвимостях они хотя бы спасибо сказали, то за второе уведомление об уязвимостях они не сделали даже этого. От depositfiles, как и от других файлообменников (о дырах в которых я писал), на голд/премиум аккаунты за мою помощь рассчитывать не приходится, хоть бы спасибо сказали (что делают не все файлообменники).

    Вообще, как я многократно замечал в своих постах на сайте и в интервью, не часто доводится получать спасибо от админов или веб разработчиков за мою работу. Многие о такой “мелочи” как “спасибо” просто забывают (не говоря о том, что они забивают на безопасность своих сайтов и веб приложений). Так что культурный уровень этих деятелей есть куда улучшать ;-) .

Leave a Reply

You must be logged in to post a comment.