Уразливості на www.google.com та gmodules.com
22:41 14.10.201104.12.2010
Нещодавно, 03.12.2010, я знайшов Abuse of Functionality та Insufficient Anti-automation уразливості на сайтах компанії Google http://www.google.com та http://gmodules.com. Про що найближчим часом сповіщу Гугла.
Раніше я вже писав про уразливість на www.google.com.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
14.10.2011
Abuse of Functionality:
http://www.google.com/ig/adde?moduleurl=google.com
http://gmodules.com/ig/creator?url=http://google.com
Даний функціонал може використовуватися для атаки на інші сайти. А також для проведення DoS атаки на сервери Гугла.
Insufficient Anti-automation:
В обох цих функціоналах немає захисту від автоматизованих запитів (капчі).
Про аналогічні дірки на www.google.com я вже писав раніше в статті Використання сайтів для атак на інші сайти.
Дані уразливості досі не виправлені.