Уразливості на feedvalidator.org
23:59 23.09.2010В серпні, 15.08.2010, я знайшов Abuse of Functionality та Insufficient Anti-automation на сайті http://feedvalidator.org. Про що найближчим часом сповіщу адміністрацію сайта.
Про подібні уразливості я писав в статті Використання сайтів для атак на інші сайти.
Abuse of Functionality:
http://feedvalidator.org/check.cgi?url=http://www.google.com
Даний функціонал може використовуватися для атаки на інші сайти. А також для проведення DoS атаки на сам сайт.
Insufficient Anti-automation:
В даному функціоналі немає захисту від автоматизованих запитів (капчі).
