Уразливості на www.vrschange.com
15:08 07.02.201124.06.2010
У листопаді, 20.11.2009, я знайшов Insufficient Anti-automation та Brute Force уразливості на проекті http://www.vrschange.com, що також доступний за адресою http://www.vrsmoney.kiev.ua (обмінник веб грошей). Про що найближчим часом сповіщу адміністрацію проекту.
Останній раз стосовно обмінників веб грошей я писав про уразливості на n-change.net.
Детальна інформація про уразливості з’явиться пізніше.
07.02.2011
Insufficient Anti-automation:
http://www.vrschange.com/guestbook/
http://www.vrsmoney.kiev.ua/guestbook/
Використовувалася уразлива капча.
Brute Force:
http://www.vrschange.com/guestbook/admin/
http://www.vrsmoney.kiev.ua/guestbook/admin/
За рахунок зміни движка (а також проект змінив домен на http://xobmen.com) дані уразливості вже виправлені.