Уразливості на www.school.gov.ua
16:19 26.05.201115.09.2010
У травні, 15.05.2010, я знайшов Insufficient Anti-automation та Abuse of Functionality уразливості на сайті http://www.school.gov.ua. Про що найближчим часом сповіщу адміністрацію сайта.
Про подібні уразливості я писав в статті Розсилка спаму через сайти та створення спам-ботнетів.
Детальна інформація про уразливості з’явиться пізніше.
26.05.2011
Insufficient Anti-automation:
На всіх сторінках контактів немає захисту від автоматизованих запитів (капчі).
http://www.school.gov.ua/uk/contact/contacts/tetyana-kovtun
http://www.school.gov.ua/en/contact/contacts/tetyana-kovtun
Abuse of Functionality:
Опція “Надіслати копію цього повідомлення на Вашу електронну адресу” (”E-mail a copy of this message to your own address”) на всіх сторінках контактів дозволяє розсилати спам з сайта на довільні емайли. А з використанням Insufficient Anti-automation уразливості можна автоматизовано розсилати спам з сайта в великих обсягах.
Дані уразливості досі не виправлені.