Уразливості на packetstormsecurity.org
17:20 19.10.201110.03.2011
У січні, 14.01.2011, я знайшов Insufficient Anti-automation та Abuse of Functionality уразливості на секюріті проекті http://packetstormsecurity.org. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
19.10.2011
Insufficient Anti-automation:
https://packetstormsecurity.org/account/register/
На даній сторінці відсутній захист від автоматизованих запитів (капча).
Abuse of Functionality:
https://packetstormsecurity.org/account/register/
В даному функціоналі можна визначати логіни (і робити це автоматизовано в зв’язу з IAA).
Дані уразливості досі не виправлені.